null - 第 5 | CN-SEC 中文网

安全文章

在安全防护下SQL SERVER提权的各种尝试

点击蓝字关注我们声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。原作者有对此文章的修改和解释权。如欲转载或传播此文章...

05月16日73 views评论

阅读全文

安全开发

ConcurrentHashMap 是如何保证线程安全的，你知道么？

点击下方“IT牧场”，选择“设为星标”blog.csdn.net/qq_41737716/article/details/9054984701、前言02、相关概念03、Amdahl定律04、初始化数据...

05月16日88 views评论

阅读全文

代码审计

原创｜StandardServletMultipartResolver与文件上传bypass的那些事儿

点击蓝字关注我们在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是这两个解...

05月16日65 views评论

阅读全文

安全文章

手把手教你实现tomcat内存马

01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地，检测困难有哪些类型的内存马根据不容的容器都有自己对应...

05月16日27 views评论

阅读全文

安全文章

对抗无落地的shellcode注入

0x00 前言一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载，亦或是通过VirtualAllocEx远程申请一块空...

05月11日206 views评论

阅读全文

安全文章

PC客户端（CS架构）靶场搭建过程

0x01 参考链接https://cloud.tencent.com/developer/article/1516707https://github.com/yaoxiaodai/cs-checkli...

05月05日382 views评论

阅读全文

安全开发

VS2022 -- 设计程序界面

一、右击资源文件，添加资源，选择Dialog，点击新建二、设计界面，拖动要用的组件，修改相关属性值三、回到cpp文件编写关联代码#include <Windows.h>#include"r...

05月03日115 views评论

阅读全文

安全开发

VS2022 -- 实现加法运算

一、编写一个回调函数，也就是我们自己设计一个功能，然后通过API实现INT_PTR CALLBACK theProc(_In_ HWND hwndDlg, _In_ UINT uMsg, _In_ W...

04月30日212 views评论

阅读全文

安全文章

CVE-2022-22965分析

一、 CVE-2010-1622spring的这个漏洞实际上是CVE-2010-1622的绕过，在绕过的同时结合了S2-020的利用方法。环境可从docker中获取...

04月23日81 views评论

阅读全文

安全文章

Oracle out-of-band release for Java SE Vulnerability漏洞分析

今天转载一篇文章，是今天四叶草安全新鲜出的关于CVE...

04月23日60 views评论

阅读全文

SecIN安全技术社区

浅谈StandardServletMultipartResolver与文件上传bypass

在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是...

04月23日179 views已关闭评论

阅读全文

SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日97 views已关闭评论

阅读全文

在安全防护下SQL SERVER提权的各种尝试

ConcurrentHashMap 是如何保证线程安全的，你知道么？

原创｜StandardServletMultipartResolver与文件上传bypass的那些事儿

手把手教你实现tomcat内存马

对抗无落地的shellcode注入

PC客户端（CS架构）靶场搭建过程

VS2022 -- 设计程序界面

VS2022 -- 实现加法运算

CVE-2022-22965分析

Oracle out-of-band release for Java SE Vulnerability漏洞分析

浅谈StandardServletMultipartResolver与文件上传bypass

java安全之CommonCollections1 TransformedMap链分析

在线咨询

微信