private - 第 10 | CN-SEC 中文网

安全文章

Linux内网横向移动

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

07月12日763 views评论

阅读全文

安全文章

ThinkPHP V6.0.12LTS 反序列化漏洞

01环境搭建composer create-project topthink/think=6.0.12 tp612添加反序列化入口02漏洞复现Exp<?phpnamespace think { ...

07月03日400 views评论

阅读全文

安全文章

在Chromium浏览器的内存Dump中提取输入的明文密码

凭证数据（URL/用户名/密码）以明文格式存储在Chrome的内存中。除了登录特定Web应用程序时动态输入的数据外，攻击者还可以使浏览器将存储在密码管理器(“登录数据”文件)中的所有密码加载到内存中。...

06月30日88 views评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（四）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日416 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（五）

06月30日111 views已关闭评论

阅读全文

安全漏洞

Solr DIH dataConfig参数XXE漏洞

别人的CVE，编号CVE-2018-1308。今天无意看到了，刚好有用Solr搭建过服务，所以来水一篇。0x01 背景介绍DataImportHandler主要用于从数据库抓取数据并创建索引，Solr...

05月29日27 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

05月17日安全博客36 views评论

阅读全文

代码审计

Java无所不能的反射-URLDNS链分析

打算学习cc链的知识，一边记笔记，一边分析出来，大家可以一起学习。我参考的视频是 B站的白日梦组长在安全中，java反射起到很大的作用。让...

05月03日36 views评论

阅读全文

安全开发

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

SpringBoot数据访问概述 Spring Boot默认采用整合SpringData的方式统一处理数据访问层，通过添加大量自动配置，引入各种数据访问模版xxxTemplate以及Repositor...

04月13日69 views评论

阅读全文

安全开发

从零开始Burpsuite 插件开发

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4500字...

04月09日248 views评论

阅读全文

安全文章

赏金 | 苹果 Airdrop：隔空链接接管

开卷有益 · 不求甚解前言在这篇文章中，我将介绍如何使用简单的符号链接来提取整个/private/var/mobile/Containers/文件夹。除其他外，此文件夹包含 iOS 应用程...

03月22日135 views评论

阅读全文

简单Java类

简单Java类•类名称一定要有意义，可以明确的描述某一类事物；•类之中对所有属性都必须用private进行封装，同时封装后的属性必须要提供有setter、getter方法；•类之中可以提供有无数多个构...

03月04日代码审计87 views评论

阅读全文

Linux内网横向移动

ThinkPHP V6.0.12LTS 反序列化漏洞

浅谈CVE-2022-22965漏洞成因（四）

浅谈CVE-2022-22965漏洞成因（五）

Solr DIH dataConfig参数XXE漏洞

flash被跨域调用导致的安全风险

Java无所不能的反射-URLDNS链分析

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

从零开始Burpsuite 插件开发

赏金 | 苹果 Airdrop：隔空链接接管

简单Java类

在线咨询

微信