runtime - 第 3 | CN-SEC 中文网

安全开发

深究 Go CPU profiler

在 profiling 方面，Go 是独一无二的。在 runtime 里面它包含强大的，有自主意识的 profilers。其他编程语言像 Ruby，Python，或者 Node.js，包含了 prof...

10月12日30 views评论

阅读全文

安全开发

探究 Go Profile-Guided Optimizations(PGO)

> Profile-Guided Optimizations可以理解为一种运行时编译器优化，在下面描述中用 PGO 来当做缩写使用 PGO 在不修改代码的前提下来提高代码执行速度。在 Polar...

10月05日127 views评论

阅读全文

安全文章

CVE-2020-13942Apache Unomi远程命令执行漏洞复现

一、漏洞介绍0x01 Apache Unomi介绍 Apache Unomi是一个Java开源客户数据平台，是用来管理客户和访问者的数据，并个性化客户体验。2020年11月17日，Apach...

09月16日56 views评论

阅读全文

安全文章

记一次Spring表达式注入

该漏洞仅影响 Spring Boot 1.2.8之前版本，Spring Boot 1.2.8版本之后已得到修补。本文涉及知识点靶场练习——Springboot未授权访问：Actuato...

09月16日39 views已关闭评论

阅读全文

移动安全

G.O.S.S.I.P 阅读推荐 2022-08-03

如何给论文起标题？有时候简单粗暴的命名风格也不失为一种选择，例如今天为大家介绍的这篇USENIX ATC 2022论文 Investigating Managed Language Runt...

08月04日63 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 1 反序列化分析

点击蓝字关注我们日期：2022-07-18作者：ICDAT介绍：这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...

07月20日64 views评论

阅读全文

安全开发

基础研究 | Go语言：goroutine 的副作用

作者 | Aklis@靖云实验室来源 | 实战攻防Golang 和方便的 goroutine一个 goroutine 是特指的是被 Golang runtime 所管理的用户态线程，用户态线程也称协程...

07月20日24 views评论

阅读全文

代码审计

【一文读懂【Java代码审计】之命令执行的三种方式

介绍这是java代码审计学习系列的开篇本篇主要讲解三种方式的命令执行，它们的区别、原理、用途等命令执行的三种方式java基本语法知识是java代码审计的基础在学会了java基础语法后，还要对javaw...

06月11日62 views评论

阅读全文

安全文章

泛微e-Mobile ognl注入漏洞复现

目标站点www.xxx.com漏洞危害可直接执行系统命令。漏洞复现本来想搭建个测试环境，发现互联网上找不到相关环境，那就去FOFA上碰碰运气吧,搜索关键字app="泛微-EMobile"如果哪位师傅有...

05月29日1,343 views评论

阅读全文

安全文章

CVE-2019-0232漏洞原理和复现

CVE-2019-0232为Apache Tomcat RCE漏洞原理漏洞相关的代码在 tomcatjavaorgapachecatalinaservletsCGIServlet.java 中，CGI...

05月23日298 views评论

阅读全文

安全博客

ThinkPHP使用不当可能造成敏感信息泄露

ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志，而且debug很多站都没关的，所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构：THINKPHP3.2 结...

05月17日417 views已关闭评论

阅读全文