private - 第 10 | CN-SEC 中文网

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（四）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日413 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（五）

06月30日106 views已关闭评论

阅读全文

安全漏洞

Solr DIH dataConfig参数XXE漏洞

别人的CVE，编号CVE-2018-1308。今天无意看到了，刚好有用Solr搭建过服务，所以来水一篇。0x01 背景介绍DataImportHandler主要用于从数据库抓取数据并创建索引，Solr...

05月29日26 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

05月17日安全博客33 views评论

阅读全文

代码审计

Java无所不能的反射-URLDNS链分析

打算学习cc链的知识，一边记笔记，一边分析出来，大家可以一起学习。我参考的视频是 B站的白日梦组长在安全中，java反射起到很大的作用。让...

05月03日31 views评论

阅读全文

安全开发

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

SpringBoot数据访问概述 Spring Boot默认采用整合SpringData的方式统一处理数据访问层，通过添加大量自动配置，引入各种数据访问模版xxxTemplate以及Repositor...

04月13日62 views评论

阅读全文

安全开发

从零开始Burpsuite 插件开发

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4500字...

04月09日245 views评论

阅读全文

安全文章

赏金 | 苹果 Airdrop：隔空链接接管

开卷有益 · 不求甚解前言在这篇文章中，我将介绍如何使用简单的符号链接来提取整个/private/var/mobile/Containers/文件夹。除其他外，此文件夹包含 iOS 应用程...

03月22日135 views评论

阅读全文

简单Java类

简单Java类•类名称一定要有意义，可以明确的描述某一类事物；•类之中对所有属性都必须用private进行封装，同时封装后的属性必须要提供有setter、getter方法；•类之中可以提供有无数多个构...

03月04日代码审计84 views评论

阅读全文

安全开发

浅谈JAVA反射机制

扫一扫关注公众号，长期致力于安全研究0x01 前言最近一段时间一直在学习JAVA安全方面的知识，但从深入来讲，很多地方都用到了反射，所以从新复习了一遍，做了几个反射的练习题，来巩固一下。由于网上有很多...

03月02日70 views评论

阅读全文

安全闲碎

区块链链上追踪基础篇【中】：地址标签的识别（1）

上一篇文章我们介绍过了关于区块链地址标签的一些基本概念。地址标签可以说是链上数据分析最为重要的基础数据之一，地址标签的应用场景也非常广泛，比如对恶意地址的资金流向分析、或是针对某些特定任务或巨鲸的地址...

02月02日321 views评论

阅读全文

安全博客

【Java】数据结构-堆排序（完整代码）

堆排序和其他排序算法时间复杂度比较截图堆排序执行（完整代码）MaxHeap.java（最大堆数据结构）123456789101112131415161718192021222324252627282...

01月10日23 views评论

阅读全文

浅谈CVE-2022-22965漏洞成因（四）

浅谈CVE-2022-22965漏洞成因（五）

Solr DIH dataConfig参数XXE漏洞

flash被跨域调用导致的安全风险

Java无所不能的反射-URLDNS链分析

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

从零开始Burpsuite 插件开发

赏金 | 苹果 Airdrop：隔空链接接管

简单Java类

浅谈JAVA反射机制

区块链链上追踪基础篇【中】：地址标签的识别（1）

【Java】数据结构-堆排序（完整代码）

在线咨询

微信