inte | CN-SEC 中文网

安全文章

JavaSec | Spring内存马学习

本文由掌控安全学院 - 3358756550 投稿 Spring内存马学习 Spring Spring简介 Spring是一个轻量级的Java开源框架，用于配置、管理和维护Bean（组件...

02月09日4 views评论

阅读全文

CTF专场

[SHCTF]easyLogin 出题小记

附上源码，感兴趣的师傅可以看看https://github.com/SHangwendada/SHCTF-easyLogin/tree/main方法1：改机APP直接改，梭哈。方法2：直接看主体逻辑，...

02月06日4 views评论

阅读全文

安全文章

SpringMVC Interceptor 内存马

Interceptor开发创建一个Spring MVC项目，在IDEA中直接Spring Initializer即可，选择Spring Web和Maven，项目创建完毕后开始编写Interceptor...

01月02日4 views评论

阅读全文

安全漏洞

Apache修复 Struts 2 中的严重 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache Struts 2 宣布修复11月披露的漏洞CVE-2024-53677。该漏洞的CVSS v3 评分为9.5，CVSS v4 评分为9....

12月16日5 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权的接口...

07月25日28 views评论

阅读全文

安全开发

如何编写一个 Pulsar Broker Interceptor 插件

背景之前写过一篇文章 VictoriaLogs：一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...

12月12日5 views评论

阅读全文

CodeQL数据库构建原理分析

0 简介 CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成，通过将代码抽象为数据查询表保存到代码数据库中，可以方便地运行代码查询...

11月09日安全开发16 views评论

阅读全文

安全文章

记一次React Native App报文解密分析过程

No.0前言这次渗透测试的目标APP，抓包发现报文关键数据字段进行了加密处理，要测试接口可能存在的一些安全风险，就需要进行解密后进行篡改测试。所以本文主要记录一下报文加密数据解密的一个分析过程。No....

10月17日62 views评论

阅读全文

安全工具

Java 内存马生成工具

简介jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。主要功能主要功能如下：支持的中间件和框架 (Tomca...

10月06日98 views评论

阅读全文

代码审计

浅谈Spring与Filter&Interceptor解析过程

0x00 前言过滤器（Filter），是JavaEE的标准，依赖于Servlet容器，使用的时候是配置在SpringMVC框架中是配置在web.xml文件中的，可以配置多个，执行的顺序是根据配置顺序...

10月06日34 views评论

阅读全文

程序逆向

ring0下使用内核重载绕过杀软hook

首发于奇安信攻防社区： https://forum.butian.net/share/1423前言内核重载听起来是一个很高大上的概念，但其实跟PE的知识息息相关，那么为什么会有内核重载的出现呢？我们知...

04月07日91 views评论

阅读全文

JavaSec | Spring内存马学习

[SHCTF]easyLogin 出题小记

SpringMVC Interceptor 内存马

Apache修复 Struts 2 中的严重 RCE 漏洞

一次edu证书站渗透（失败）

如何编写一个 Pulsar Broker Interceptor 插件

CodeQL数据库构建原理分析

记一次React Native App报文解密分析过程

Java 内存马生成工具

浅谈Spring与Filter&Interceptor解析过程

ring0下使用内核重载绕过杀软hook

在线咨询

微信