pom | CN-SEC 中文网

安全文章

Conntroller内存马详解

搭建一个sprint项目配置pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apa...

02月25日4 views评论

阅读全文

代码审计

java内存马分析(一) 环境搭建

前言许久没写文了，一方面是因为比较懒，另一方面是因为最近在忙着面试。本命年的我还是比较幸运的，相继面的几家公司都顺利的拿到了offer，最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...

02月25日36 views评论

阅读全文

安全文章

通过JDBCparty 对 oracle 利用链分析

前言前些日子打了一个软件攻防赛，其中有一个 java 题，我记得结束的时候都是 0 解来着，因为官方也没有给 wp，所以就一直没有去解决，有一天看到 n1ght 师傅发了 poc，于是又去研究了一下，...

02月17日18 views评论

阅读全文

代码审计

代码审计（一）

代码审计（一）系统架构基于Java语言，采用流行的架构整合相关主流技术开发的网站/系统，SpringBoot+springsecurity+mybatis等。项目目录src/main 下面有两个目录，...

02月15日7 views评论

阅读全文

代码审计

JAVA代审-wangmarket_v4.10

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

02月14日16 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

01月13日41 views评论

阅读全文

安全文章

Spring Cloud Function远程代码执行漏洞分析( CVE-2022-22963)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞信息Spring Cloud Function存在远程代码执行漏洞，在...

01月13日11 views评论

阅读全文

安全文章

RASP从0到1

本文所有代码位于：https://github.com/godownio/RASPAgent环境配置在讲晦涩难懂的理论之前，先配个代码环境：https://xz.aliyun.com/t/4902?t...

01月02日5 views评论

阅读全文

安全闲碎

本地构建Tomcat9.x源码环境

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！tomcat9.0.x的布置有视频，一步一步调试的，比较详细。如果看下面步...

09月22日23 views评论

阅读全文

安全新闻

安全界必看：深度采访干翻FBI情报平台和空中客车的黑客U哥到底是什么人

本篇都是干货，混安全界的都可以看看。最近有一个ID叫“USDoD”的黑客目前特别吸睛，“USDoD”通常翻译成“美国国防部”，但本文明显不适用，本篇内我们亲切的...

09月13日22 views评论

阅读全文

代码审计

JAVA代审-JFinalCMSV5.0.0sql注入分析

由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除并致歉。...

08月05日21 views评论

阅读全文

安全漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

06月23日23 views评论

阅读全文

Conntroller内存马详解

java内存马分析(一) 环境搭建

通过JDBCparty 对 oracle 利用链分析

代码审计（一）

JAVA代审-wangmarket_v4.10

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

Spring Cloud Function远程代码执行漏洞分析( CVE-2022-22963)

RASP从0到1

本地构建Tomcat9.x源码环境

安全界必看：深度采访干翻FBI情报平台和空中客车的黑客U哥到底是什么人

JAVA代审-JFinalCMSV5.0.0sql注入分析

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

在线咨询

微信