resolve - 第 2 | CN-SEC 中文网

代码审计

FastJson结合二次反序列化绕过黑名单

本文转自先知社区：https://xz.aliyun.com/t/12606作者：Squirt1e省流该利用链可以在fastjson多个版本实现RCE，并且借助SignedObject绕过第一层安全的...

06月15日59 views评论

安全漏洞

扫码领资料获网安教程免费&进群概述近些年，Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化但无法实时利用的点，在大家平时的漏洞挖掘中容易忽略。在行...

04月26日62 views评论

安全文章

概述近年来，Weblogic反序列化漏洞不断被发现，并集中在反序列化的触发点上。但是，有很多涉及到反序列化但不能被实时利用的点，在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论，...

04月20日175 views评论

安全开发

本期作者钱程游戏技术中台资深开发工程师01 什么是 Promise 1.1 Promise 的背景介绍Promise 最早出现在 1988 年，由 Barbara Liskov、Liuba ...

01月07日17 views评论

安全开发

头图在尝试升级 webpack5 之前，建议大家尽量先把官方文档[1]通读一遍，可以少走很多弯路，本文是在结合具体业务场景后，对官方文档的归纳和补充。背景music-musician-web-node...

11月02日47 views评论

安全闲碎

前言：已经好久没见到火柴人了，我真的非常想他，好几次做梦的时候梦到他。想当年一放学就跟火柴人一起打羽毛球，所以我决定掏出电脑再次跟火柴人打几局羽毛球。打完十几局后，我们依旧分不出谁强谁弱。所以我们去附...

06月24日106 views评论

Promise局限性顺序错误处理let p = Promise.resolve(42);p.then(function fullfilled(message) { //数字没有string函数，所以...

05月28日安全开发37 views评论

Promise 一个promise对应一个resolve/resolve; 后面的then是对前面promise的处理(也是一一对应);let p1 = new ...

05月09日安全开发26 views评论