runtime - 第 2 | CN-SEC 中文网

安全工具

自动化编写报告平台 BugRepoter

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月13日47 views评论

阅读全文

安全文章

CVE-2022-42889漏洞复现Apache Commons Text RCE

漏洞描述:在 Apache Common Text 包 1.5 到 1.9 中发现了一个存在缺陷的代码执行版本。攻击者从 Apache Commons Text 中包含的过程中成功完成，插值可能被动态...

01月12日281 views评论

阅读全文

安全文章

记一次实战之若依SSTI注入绕过玄某盾

前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版本存在Thymeleaf SSTI注入漏洞，但网...

01月08日193 views评论

阅读全文

安全文章

【漏洞复现】S2-009 远程代码执行漏洞(CVE-2011-3923)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2011-3923危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月07日58 views评论

阅读全文

安全文章

【漏洞复现】S2-008 远程代码执行漏洞(CVE-2012-0391)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2012-0391危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.1.0 <= Struts2 <...

01月03日192 views评论

阅读全文

安全文章

CVE-2022-22890：Spring Data MongoDB SpEL注入漏洞复现

PART.01漏洞概述Spring Data MongoDB 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时容易受到 SpEL 注入...

12月28日229 views评论

阅读全文

代码审计

Java反序列化漏洞：Commons Collections 1 学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer：构造函数传入一个对象，调用transform()方法...

12月21日19 views评论

阅读全文

安全文章

通过Spring Boot 绕过Akamai WAF并触发RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Peter H 发现可绕过运行Spring Boot 的Akamai 的web 应用防火墙 (WAF)，从而可能引发远程代码执...

12月16日123 views评论

阅读全文

安全开发

深入理解 golang 的互斥锁

How to implement Golang Mutex golang 是如何实现互斥锁的在开始之前，我们需要知道锁实现的几种方式。# 信号量操作系统中有 P 和 V 操作。P 操作是将...

11月30日36 views评论

阅读全文

安全闲碎

从JDK源码中探究Runtime#exec的限制

前言遇到很多次在调用Runtime.getRuntime().exec方法进行弹shell的时候遇到的各种限制，都没好好的认识认识原理，这次主要是总一个总结和原理上的分析。&n...

11月29日36 views评论

阅读全文

安全文章

thymeleaf模板注入学习与研究查找与防御

一、日常编码中常见的两种漏洞场景 1.1 模板参数外部可控@RequestMapping("/path") public String path(@RequestParam St...

10月30日40 views评论

阅读全文

安全开发

【技术分享】《Chrome V8原理讲解》第十六篇运行时辅助类，详解加载与调用过程

前言本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做...

10月19日61 views评论

阅读全文

自动化编写报告平台 BugRepoter

CVE-2022-42889漏洞复现Apache Commons Text RCE

记一次实战之若依SSTI注入绕过玄某盾

【漏洞复现】S2-009 远程代码执行漏洞(CVE-2011-3923)

【漏洞复现】S2-008 远程代码执行漏洞(CVE-2012-0391)

CVE-2022-22890：Spring Data MongoDB SpEL注入漏洞复现

Java反序列化漏洞：Commons Collections 1 学习笔记

通过Spring Boot 绕过Akamai WAF并触发RCE

深入理解 golang 的互斥锁

从JDK源码中探究Runtime#exec的限制

thymeleaf模板注入学习与研究查找与防御

【技术分享】《Chrome V8原理讲解》第十六篇运行时辅助类，详解加载与调用过程

在线咨询

微信