mapping - 第 2 | CN-SEC 中文网

Struts2 框架执行流程

- Title: Struts2 框架执行流程 - Link: http://sh3ll.me/archives/201703141928.txt - Published: 2017-03-14 19...

01月05日安全博客15 views评论

阅读全文

安全文章

用友的0day漏洞挖掘思路

之前已经发过一次了，但是给删了，发现没文章发了。只能再发一下，现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧；因为安装包环境都没了，还是干脆就直接一步到位，从如何安装开始...

11月06日358 views评论

阅读全文

安全闲碎

用户体系搭建之ID-Mapping

ID-Mapping简介在推进用户画像和风险控制时，遇到的最大的问题是用户身份信息的混乱：相同设备，不同账号间切换相同用户，不同渠道下账号不相同，如微信小程序和APP同个用户，在不同的设备商登录…ID...

09月11日9 views评论

阅读全文

安全文章

Fuzzing 在 Java 漏洞挖掘中的应用

前段时间 ecology 密集发布了一系列补丁，修复几个笔者之前储备的 0day，本文就来介绍其中一个列比较有意思的，以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向，一...

09月10日25 views评论

阅读全文

安全文章

突击一下内存马查杀，小白看了也能kill！

内存马基础知识这段代码是一个Java类，命名为myInjectController3。它是一个自定义的控制器(Controller)，用于处理HTTP请求。该控制器类中的静态代码块在类加载时被执行，主...

08月09日44 views评论

阅读全文

安全闲碎

【表哥有话说第89期】KernelROP

KernelROP01KernelROPret2dir在Linux内核内存布局中，有一段direct mapping area，映射了整个物理内存空间,也就是说，对于一个被用户进程使用的物理页框，同时...

05月29日29 views评论

阅读全文

安全文章

Java代码审计-XSS漏洞

0x01 前言XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上...

04月27日104 views评论

阅读全文

安全工具

工具 | friTap - 动态解密 TLS

开卷有益 · 不求甚解加密——既是诅咒又是祝福当今世界的数字通信在我们的社会中具有特别高的地位。金融交易通过网上银行进行，私人通信越来越局限于数字信使服务，甚至健康数据也正在经历向数字形式...

03月08日131 views评论

阅读全文

代码审计

Java安全基础（二）Servlet核心技术

因为在实习中，文章更新速度可能有点慢，初学JAVA安全，内容如有不恰当的地方，欢迎各位大佬指正。今天写一下Servlet的一些核心技术，后面更新完Filter之后我会对这两个进行一个总结。了解Serv...

02月03日25 views评论

阅读全文

安全文章

bcel环境下打入springboot内存马

1.环境说明在某个不出网环境中，spring boot jar包启的环境，存在fastjson漏洞，可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来，所以需要打入内存马。因为目...

01月30日90 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-02 AutoMap

今天推荐的论文 What You See is Not What You Get: Revealing Hidden Memory Mapping for Peripheral Modeli...

01月30日60 views评论

阅读全文

CTF专场

idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig

idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig前言本比赛的Misc,OSINT,Blockc...

01月19日202 views评论

阅读全文

在线咨询

微信