object - 第 5 | CN-SEC 中文网

代码审计

Java安全之SnakeYaml反序列化分析

0x00 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容，yaml语言比普通的xml与properties等配置文件的可读性更高，像是Spring系列就支持yaml的配置文...

05月16日64 views评论

阅读全文

代码审计

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月16日55 views评论

阅读全文

JS基本功系列-浅拷贝与深拷贝

Object.prototype.num = 1 var person = { name: "张三", age: 18, height: 180, son: { first: { name: "Jen...

05月16日安全开发55 views评论

阅读全文

代码审计

【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！转载：0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramewor...

05月15日44 views评论

阅读全文

代码审计

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月15日171 views评论

阅读全文

制度法规

理解和应用安全概念-3.可用性

Availability means authorized subjects are granted timely and uninterrupted access to objects. ...

05月15日45 views评论

阅读全文

安全开发

JS基本功系列-原型链相关

原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型，所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...

05月13日24 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日53 views评论

阅读全文

安全漏洞

CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议

更多全球网络安全资讯尽在邑安全前置知识JavaScript的类与实例在JavaScript中, 构造函数相当于类, 且可以将其实例化. 如果要定义一个类, 需要以定义构造函数的方式来定义. 在Java...

05月13日273 views评论

阅读全文

制度法规

理解和应用安全概念-3.完整性

Availability means authorized subjects are granted timely and uninterrupted access to objects. Often...

05月12日29 views评论

阅读全文

安全开发

Xcheck 对 Java 工具类代码的分析尝试

0x00 背景log4j2 和 spring cloud function 爆出严重的安全漏洞，作为静态代码扫描工具，Xcheck 经常会被问到——是否能够发现此类漏洞。从设计初衷出发，Xcheck ...

05月09日66 views评论

阅读全文

安全文章

反序列化学习 -- Fastjson

fastjson是之前比较流行的第三方json库。官方文档宣称其性能测试第一，并且给了图本文讲解fastjson.net的反序列化漏洞demo一个最小的序列化demousing fastJSON;us...

05月08日44 views评论

阅读全文

Java安全之SnakeYaml反序列化分析

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

JS基本功系列-浅拷贝与深拷贝

【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

理解和应用安全概念-3.可用性

JS基本功系列-原型链相关

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议

理解和应用安全概念-3.完整性

Xcheck 对 Java 工具类代码的分析尝试

反序列化学习 -- Fastjson

在线咨询

微信