本期作者肖玲通哔哩哔哩高级开发工程师从事 B 站 Android CI/CD 开发,当前聚焦在Android 编译构建方面。01 背景在今年年初时,我们发现在 Android Studio 的 Syn...
如何使用Admin-Panel_Finder枚举应用程序基础设施和管理员接口
关于Admin-Panel_Finder Admin-Panel_Finder是一款功能强大的BurpSuite插件,该插件可以帮助广大研究人员快速枚举目标应用程序中的管理员接口...
使用tabby分析Spring Data MongoDB SpEL漏洞
最近学习了一款非常优秀的Java语言静态代码分析工具:tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析,一来熟悉熟悉tabb...
使用tabby分析Spring Data MongoDB SpEL漏洞
点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具:tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...
Apache OFBiz 漏洞复现 (2021-26295/2020-9496)
“ 本公众号所有技术文章, 仅用于经验技术交流学习,禁止应用到不正当途径,因滥用技术产生的风险与本人无关!”0x01 环境搭建环境配置官网(http://www.gradle.org/dow...
2