pattern | CN-SEC 中文网

安全文章

寻找API Keys|Access Key|token的GitHub搜索语法

0x0前言作为一名安全专业人员，进行彻底的侦察是非常重要的。随着API的广泛使用，保持访问令牌和其他与API相关的机密信息的安全性变得至关重要。然而，尽管技术进步，但人为错误仍然是一个因素，许多开发...

05月17日65 views评论

阅读全文

SecIN安全技术社区

浅谈Apache Shiro CVE-2023-22602

一、漏洞描述 Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。由于 1.11.0 及之前版本的 Shiro...

03月12日180 views已关闭评论

阅读全文

代码审计

Java安全基础（二）Servlet核心技术

因为在实习中，文章更新速度可能有点慢，初学JAVA安全，内容如有不恰当的地方，欢迎各位大佬指正。今天写一下Servlet的一些核心技术，后面更新完Filter之后我会对这两个进行一个总结。了解Serv...

02月03日25 views评论

阅读全文

安全闲碎

正则表达式——边用边学

点击蓝字 | 关注我们由于在...

01月30日10 views评论

阅读全文

【原创】python爬虫-猫眼电影top100排行榜

python爬虫-猫眼电影top100排行榜多的不说一切尽在代码中相较于书上的新增加了输出字体颜色和保存在excel的代码 # !/usr/bin/python # -*- coding:utf-...

01月08日安全博客74 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-29 NAS Privacy

大家好，今天给大家推荐的是一篇来自CISPA Helmholtz Center for Information Security张阳研究组，NetApp和清华大学网络与信息安全实验室互联网和云安全研究...

11月30日67 views评论

阅读全文

安全文章

学习札记-脚本木马的静态启发查杀

脚本木马样本的静态启发查杀找出下载者木马链接的网站运行样本文件通过process explore监测，找出所以来运行的PE类利用OD下断点 bp UrlCanonicalizeA/W找到下载链接对混淆...

11月11日26 views评论

阅读全文

代码审计

分析JEP 290机制的Java实现

简介JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#...

10月16日59 views评论

阅读全文

安全文章

一个换行符为什么可以绕过认证？

前段时间，Spring Security发布更新，修复了一个高危漏洞-Spring Security 身份认证绕过漏洞（CVE-2022-22978），因为我们也有部分项目使用了Spring Secu...

10月01日53 views评论

阅读全文

安全文章

shiro历史漏洞分析

出品|先知社区(ID:alter99）声明以下内容，来自先知社区的alter99作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章...

09月28日45 views评论

阅读全文

安全文章

用友NC 漏洞汇总

Z2O安全攻防 From zero to one 25篇原创内容公众号免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此...

07月25日1,933 views已关闭评论

阅读全文

安全文章

红队实录系列(一)-从 NodeJS 代码审计到内网突破

作者 | 边界无限烛龙实验室来源 | 实战攻防概述此实录起因是公司的一场红蓝对抗实战演习，首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口...

07月14日152 views评论

阅读全文

寻找API Keys|Access Key|token的GitHub搜索语法

浅谈Apache Shiro CVE-2023-22602

Java安全基础（二）Servlet核心技术

正则表达式——边用边学

【原创】python爬虫-猫眼电影top100排行榜

G.O.S.S.I.P 阅读推荐 2022-11-29 NAS Privacy

学习札记-脚本木马的静态启发查杀

分析JEP 290机制的Java实现

一个换行符为什么可以绕过认证？

shiro历史漏洞分析

用友NC 漏洞汇总

红队实录系列(一)-从 NodeJS 代码审计到内网突破

在线咨询

微信