property | CN-SEC 中文网

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日14 views评论

阅读全文

powershell命令-信息收集

• 提取 Wi-Fi 配置文件和密码 (Extracting Wi-Fi Profiles and Passwords):[Console]::OutputEncoding = [System.Tex...

03月19日安全文章12 views评论

阅读全文

安全文章

JS逆向 | cookie加密处理

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。文章末尾有开源Gethub网址，仅供参考！浏览器开发者工具功能介绍Convert curl commands to pyth...

03月03日24 views评论

阅读全文

安全博客

Confluence环境搭建及漏洞分析

这篇笔记是一个多月前写的，本来是想分析漏洞 CVE-2023-22522，但当时关于该漏洞的信息太少，最后也没分析出该漏洞原貌。笔记只留下一些环境搭建的方法和分析思路，另外还有一个不太算漏洞的漏洞，官...

02月27日14 views评论

阅读全文

安全漏洞

Spring Framework RCE分析（CVE-2022-22965）

3月29日，Spring Framework 存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞。漏洞描述作为目前全球最受欢迎的Java轻...

02月24日18 views评论

阅读全文

HW&HVV

微信邀请加入群聊钓鱼卡片简析

前言须知仅供学习研究，不得用于非法行为！！仅供学习研究，不得用于非法行为！！仅供学习研究，不得用于非法行为！！成果展示Demo 1：点击卡片进入公众号文章上图为群聊卡片样式，下图是点击之后跳转目标。D...

02月05日151 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（八）

样本下载地址：https://pan.quark.cn/s/f304ab36dbf4一、进入样本app，提示我们需要运行在Russia devices中。二、将app载入jadx中，搜索关键字Russ...

01月27日21 views评论

阅读全文

安全文章

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

日期：2025年01月06日作者：goout 介绍：GeoServer Property evalute 远程代码执行漏洞。 0x00 漏洞简介 GeoServer 是一个用 Java 编写的开...

01月06日20 views评论

阅读全文

迷你天猫商城审计

准备阶段迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台贤趣开发小组/SpringBoot迷你天猫商城（Mini-Tmall）环境要求：1、Windows 10系统。2、Java版本...

09月26日27 views评论

阅读全文

安全新闻

GHSL-2024-095：类型混淆导致 Chrome 渲染器沙箱中出现 RCE - CVE-2024-5830

协调披露时间表2024-05-24：问题已报告给 Chromium 安全团队，编号为 3424569912024-06-11：Chrome 版本126.0.6478.56/57中的问题已修复，编号为 ...

09月20日38 views评论

阅读全文

安全开发

在 Swift 中如何正确传递 Unsafe Pointers 参数

TL;DRSwift 中对于类型大小为空的变量使用 & 取地址是未定义行为，编译为目标码之后的体现为一个根据之前代码执行结果产生的任意数值。这是一个 feature。Swift 中在多个线程中...

09月19日16 views评论

阅读全文

mybatis

powershell命令-信息收集

JS逆向 | cookie加密处理

Confluence环境搭建及漏洞分析

Spring Framework RCE分析（CVE-2022-22965）

微信邀请加入群聊钓鱼卡片简析

安卓逆向2025 Frida学习之hook案例（八）

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

最新提权漏洞 Windows内核模式驱动特权提升漏洞 CVE-2024-35250

迷你天猫商城审计

GHSL-2024-095：类型混淆导致 Chrome 渲染器沙箱中出现 RCE - CVE-2024-5830

在 Swift 中如何正确传递 Unsafe Pointers 参数

在线咨询

微信