new - 第 7 | CN-SEC 中文网

安全开发

利用多线程批量拆分 List 导入数据库，效率杠杠的！

点击下方“IT牧场”，选择“设为星标”一、前言前两天做了一个导入的功能，导入开始的时候非常慢，导入2w条数据要1分多钟，后来一点一点的优化，从直接把list怼进Mysql中，到分配把list导入Mys...

05月03日19 views评论

阅读全文

代码审计

反序列化漏洞的防御与拒绝服务

最近两个月我一直在做拒绝服务漏洞相关的时间，并收获了Spring和Weblogic的两个CVE（还有一些报告也许正在审核和修复中）但DoS漏洞终归是鸡肋洞，并没有太大的意义，比如之前有人说我只会水垃圾...

05月01日185 views评论

阅读全文

安全文章

8、登录凭证获取技巧

8.1、前言在渗透测试中，当我们拿下一台windows主机后，通常要对主机上的一些密码做信息收集，以便后续渗透使用，本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...

05月01日138 views评论

阅读全文

JS基本功系列-this指向问题总结

this指向问题总结new 绑定什么是 new学过面向对象的小伙伴对new肯定不陌生，js的new和传统的面向对象语言的new的作用都是创建一个新的对象，但是他们的机制完全不同。创建一个新对象少不了...

05月01日安全开发30 views评论

阅读全文

安全文章

JS原型链污染

师傅们关注一波，谢谢HashRun安全团队是由本地学生自发组织的团队，团队方向：CTF，渗透测试，安全研究，二进制，算法，漏洞挖掘B站：https://space.bilibili.com/11641...

04月30日50 views评论

阅读全文

CTF专场

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

界面如上，比较单一：指出了反序列化的点：还有备份文件。下面反序列化的入口：就当找到了吧：确实可以跳转：可控：寻找这个类，看是否被调用：开始寻找使用了saveDeferred类的：看别人的WP这个是唯一...

04月25日100 views评论

阅读全文

信息情报

【资源】最新版本开源情报工具和资源手册（十二）

一二一、开始页面1、allmyfaves http://www.allmyfaves.com 2、ighome http://www.ighome.com 3、...

04月23日148 views评论

阅读全文

安全文章

Xmind RCE-CS上线

Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任测试下whoamiconst tenet = require...

04月23日57 views评论

阅读全文

安全文章

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日，安全研究人员Rajvardhan Aga...

04月23日149 views评论

阅读全文

安全文章

Java Filter型内存马入门 - Tomcat JSP内存马为例

文章首发于：火线Zone社区（https://zone.huoxian.cn/）内存马是什么顾名思义，就是运行在内存中的木马。跟传统的webshell相比，没有实体文件。个人总结是利用漏洞或上传解析的...

04月23日68 views评论

阅读全文

JS基本功系列-原型里面2个知识点记录

Professor.prototype.tSkill = 'Java'; function Professor() {&nbs...

04月23日安全开发38 views评论

阅读全文

SecIN安全技术社区

浅谈StandardServletMultipartResolver与文件上传bypass

在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是...

04月23日180 views已关闭评论

阅读全文

反序列化漏洞的防御与拒绝服务

8、登录凭证获取技巧

JS基本功系列-this指向问题总结

JS原型链污染

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

【资源】最新版本开源情报工具和资源手册（十二）

Xmind RCE-CS上线

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

Java Filter型内存马入门 - Tomcat JSP内存马为例

JS基本功系列-原型里面2个知识点记录

浅谈StandardServletMultipartResolver与文件上传bypass

在线咨询

微信