parent - 第 4 | CN-SEC 中文网

安全文章

【技术分享】Intel AES-NI使用入门

AESNI是Intel开发的一种x64架构的SIMD指令集，专门为AES加密算法提供硬件加速，对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构，以及AESNI的特殊设计...

08月05日216 views评论

阅读全文

安全文章

Spring Framework远程代码执行漏洞复现

0x01 漏洞描述Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日，VMware Tanzu发...

07月20日191 views评论

阅读全文

移动安全

【Android 原创】Android9.0脱壳时机点分析

作者论坛账号：白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件，与dvm虚拟机不一样，但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...

07月05日78 views评论

阅读全文

安全开发

论父对象与子对象的关系

70后的道友都应该看过这么一部片子叫做<<父子情深>>。讲述的是一个小男孩患了绝症,父亲为了满足他的愿望,让已关门的游乐园为他们父子俩重新开放。在游乐园尽情地玩耍后,最后小孩子...

06月27日34 views评论

阅读全文

安全开发

Qt OpenGL 旋转

这次教程中，我们将在第03课的基础上，教大家如何旋转三角形和四边形。我们将让三角形沿y轴旋转，四边形沿x轴旋转，最终我们能得到一个三角形和四边形自动旋转的场景。程序运行时效果如下：下面进入教程：首先打...

06月18日37 views评论

阅读全文

安全文章

Spring4Shell 从漏洞情报到POC构造

0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了，网上也有不少师傅的分析文章，这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...

04月24日244 views评论

阅读全文

安全文章

CVE-2022-22965分析

一、 CVE-2010-1622spring的这个漏洞实际上是CVE-2010-1622的绕过，在绕过的同时结合了S2-020的利用方法。环境可从docker中获取...

04月23日82 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-22965 Spring Framework RCE

0x01 漏洞描述 Spring Framework是一个开源应用框架，初衷是为了降低应用程序开发的复杂度，具有分层体系结构，允许用户选择组件，同时还为 ...

04月20日742 views评论

阅读全文

安全文章

CVE-2022-22965 Spring框架漏洞复现检测

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍2022年3月30日，Spring框架曝出RCE 0day漏洞，国家信息安全漏洞共享平台（CNVD）已收录了Spring框架远程命令执行漏洞（CNVD...

04月07日583 views评论

阅读全文

安全文章

Spring框架远程命令执行复现（CVE-2022-22965）

04月01日756 views评论

阅读全文

安全文章

Spring core POC - 漏洞分析

Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含Spring框架基本的核心工具包，Spring其他组件都要使用到这个包。未经身份验证的攻...

04月01日444 views评论

阅读全文

安全漏洞

CVE-2022-22947 Spring Cloud Gateway漏洞分析从0到1

戳上面的蓝字关注我吧！01 创建SpringCloud Gateway项目—这里我使用IDEA开发工具创建SpringCloud Gateway项目，来复现本次的漏洞。首先新建一个项目，选中...

03月31日266 views评论

阅读全文

【技术分享】Intel AES-NI使用入门

Spring Framework远程代码执行漏洞复现

【Android 原创】Android9.0脱壳时机点分析

论父对象与子对象的关系

Qt OpenGL 旋转

Spring4Shell 从漏洞情报到POC构造

CVE-2022-22965分析

漏洞复现 CVE-2022-22965 Spring Framework RCE

CVE-2022-22965 Spring框架漏洞复现检测

Spring框架远程命令执行复现（CVE-2022-22965）

Spring core POC - 漏洞分析

CVE-2022-22947 Spring Cloud Gateway漏洞分析从0到1

在线咨询

微信