lazy | CN-SEC 中文网

安全文章

PTT（票据传递，基于Kerberos认证）

域渗透是实战攻防中不可缺少的一部分，今天介绍一下PTT(票据传递，基于Kerberos认证)。一、PTT介绍PTT（Pass The Ticket）是一种基于Kerberos认证机制的攻击方式，攻击者...

05月06日1 views评论

阅读全文

安全文章

域渗透-委派攻击

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月23日12 views评论

阅读全文

人工智能安全

llvm进阶（2）LowerSwitch（Switch 到 Branch 的奥秘）

在编译器的优化过程中，Switch`指令的处理是一个既经典又充满挑战的问题。Switch`作为一种高效的多路分支结构，广泛存在于高级语言的代码中，但在底层实现中，不同硬件平台对 Switch`指令的支...

04月06日8 views评论

阅读全文

CTF专场

记录一道非常有意思的CTF题

前几周打的 CTF 上出现了一道很有意思的 CTF，这道 CTF 是一道 CTF，但是因为这是一道 CTF 所以是一道 CTF 这道 CTF 题目名叫 Chromowana Tęcza，感兴趣的可以到...

02月09日14 views评论

阅读全文

React系列-Suspense与路由懒加载

lazy内置方法 Suspense内置组件lazy是React提供的懒（动态）加载组件的方法，React.lazy()能减少打包体积、延迟加载首屏不需要渲染的组件依赖内置组件Suspense：给laz...

01月16日安全文章6 views评论

阅读全文

React系列-命名导出

命名导出lazy只支持默认导出的组件index.jsxexport class Test1 extends React.Component { render() { return ( <h1&g...

01月13日安全文章6 views评论

阅读全文

安全工具

ysoSimple：简易的Java漏洞利用工具

01 工具介绍 ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS...

01月06日29 views评论

阅读全文

CTF专场

PWN入门-制服_dl_resolve_runtime

一 _dl_runtime_resolve初探当程序使用动态链接库中的函数时，由于链接器无法确定动态链接函数的地址信息，所以会将动态链接函数的绑定过程拖到运行期再进行操作，这一过程被称作是动态链接...

09月26日26 views评论

阅读全文

安全文章

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

前情提要之前我们介绍过，各个Parcelable会自定义自己的读写方法，如果期间有差错，可能会影响到Parcel后续所有数据的读写。对其他数据产生影响会导致在A处进行了校验，校验通过后传给B、B处的...

08月03日50 views评论

阅读全文

安全闲碎

Parcelable和Bundle的爱恨情仇（二）——LazyValue

声明1.本文分享了对一类历史漏洞的研究，提到的所有漏洞已经按照漏洞管理规定和业界最佳实践，通报给相关厂商，并已经在最新版本中修复。2. 本文所述漏洞相关的技术研究应仅在授权范围内进行，并严格遵守相应的...

07月01日44 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC6）

前言我们前两篇已经分析过URLDNS链和CC1链，我们这次分析的链就是基于前两条链之上的CC6链CC6链的使用对于版本来说没有CC1限制那么大，只需要commons collections 小于等于3...

05月30日28 views评论

阅读全文

To be lazy

平时人们做事的时候谁说lazy也是不好的，但是在程序设计的时候，lazy是一种有效的提供性能的方法，大致的思想就是需要的时候再计算，尽量的缓存计算结果。 copy on write linux上传统的...

04月04日安全博客7 views评论

阅读全文

PTT（票据传递，基于Kerberos认证）

域渗透-委派攻击

llvm进阶（2）LowerSwitch（Switch 到 Branch 的奥秘）

记录一道非常有意思的CTF题

React系列-Suspense与路由懒加载

React系列-命名导出

ysoSimple：简易的Java漏洞利用工具

PWN入门-制服_dl_resolve_runtime

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

Parcelable和Bundle的爱恨情仇（二）——LazyValue

反序列化学习之路-Apache Commons Collections（CC6）

To be lazy

在线咨询

微信