ref | CN-SEC 中文网

安全百科

最近跟jdbc有关的新知识——ldap篇

1， trustSerialData=false在jdk11中，新增了com.sun.jndi.ldap.object.trustSerialData开关，但一直默认为true，一直到JDK20，才改...

01月22日13 views评论

阅读全文

安全开发

C#黑客编程必须掌握的知识 (上)

C#黑客编程必须掌握的知识 (上)Win32API平台调用托管代码调用win32API必须的三个步骤：获得非托管函数的信息，即dll的名称，需要调用的非托管函数名等信息在托管代码中对非托管函数进行声明...

12月20日7 views评论

阅读全文

安全闲碎

技术杂谈

本篇主要分享一些关于近期所看到或碰到的一些问题的个人开发。关于fastjson触发get方法（1）某些只存在getter不存在setter的可以触发，如fastjson<=1.2.24时候的Te...

11月14日9 views评论

阅读全文

CTF专场

2024网鼎杯白虎组初赛---WriteUp（部分，仅供参考学习）

白虎组“反作弊监控”（来源网顶杯官方）本文字数：1947｜预计3分钟读完“网鼎杯”是迄今为止全球规模最大、覆盖面最广的国家级网络安全赛事，被称为网络安全“奥运会”，2024年网鼎杯第4届。白虹贯日，虎...

11月01日437 views评论

阅读全文

安全文章

docker 主机文件读取(git CVE-2022-39253) 分析与复现

1组件简介Docker是一种开源的轻量级容器技术，可以让开发人员将应用程序和依赖关系打包在一个镜像中，便于随时随地部署。它通过进程隔离技术隔离应用程序和底层操作系统，使应用程序可以在任何地方运行，提高...

10月21日7 views评论

阅读全文

安全闲碎

Spring Cloud Gateway下的GC停顿排查之旅

01 背景在微服务架构体系流行的当下，Spring Cloud全家桶已经是大多数团队的首选，我们也不例外，并且选择了Spring Cloud Gateway作为了业务网关，进行了一些通用能力的开发...

10月18日5 views评论

阅读全文

安全文章

RMI攻击(四)

RMI攻击(四)DGCDGC(Distributed Garbage Collection)分布式垃圾回收，用于维护 Register 端或 Server 端中被 Client 端使用的远程引用。RM...

10月18日8 views评论

阅读全文

安全开发

【源码解析】Kyber(ML-KEM)源码解析

【源码解析】Kyber(ML-KEM)源码解析上一篇文章，我们讲解完成了Dilithium的源码，那么，本篇文章呢，接着来顺道的看一下Kyber吧，有了前面Dilithium的基础，来看这个，就简单了...

09月26日87 views评论

阅读全文

安全漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

0x01漏洞介绍用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品，主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/...

09月25日23 views评论

阅读全文

安全文章

原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing

作者：0x7F@知道创宇404实验室时间：2024年9月14日1 前言Peach 是一个于 2004 年开发的模糊测试框架(SmartFuzzer)，能够执行基于生成和变异的模糊测试。其核心思路在于其...

09月14日94 views评论

阅读全文

Jetty Xml内存马(Java11)

网上目前文章都是使用BCELClassLoader，java8某个小版本后就使用不了了，可以替换为ScriptEngineManager配合jMG生成Base64进行内存马注入。 <?xml v...

07月29日安全文章23 views评论

阅读全文

安全新闻

探索编译的V8 JavaScript在恶意软件中的应用

最近几个月，CheckPoint Research（CPR）一直在调查编译后的V8 JavaScript在恶意软件中的使用情况。编译V8 JavaScript是V8（Google的JavaScript...

07月18日6 views评论

阅读全文

最近跟jdbc有关的新知识——ldap篇

C#黑客编程必须掌握的知识 (上)

技术杂谈

2024网鼎杯白虎组初赛---WriteUp（部分，仅供参考学习）

docker 主机文件读取(git CVE-2022-39253) 分析与复现

Spring Cloud Gateway下的GC停顿排查之旅

RMI攻击(四)

【源码解析】Kyber(ML-KEM)源码解析

用友NC-Cloud系统反序列化漏洞(Fastjson)

原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing

Jetty Xml内存马(Java11)

探索编译的V8 JavaScript在恶意软件中的应用

在线咨询

微信