runtime - 第 4 | CN-SEC 中文网

RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)

漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码，...

05月16日安全漏洞128 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日52 views评论

阅读全文

移动安全

fiddler抓取不了PC端微信小程序的包解决方法

最近突然遇到微信抓取不到小程序包，之前都是好的，但突然就凉凉了，经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里：https://mbd.baidu.com/ma/s/VwHQ8Rom以下是...

05月13日783 views评论

阅读全文

安全开发

Go解析

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：SYJ-Re在IDA7.5有插件支持反编译Go， IDA7.6已经支持的情况下，为什么写这篇文章呢？就算能反编译, 也是需要对照汇编的，对于反编译出来的很...

05月03日61 views评论

阅读全文

安全漏洞

【漏洞通告】关于 Windows RPC Runtime 远程代码执行漏洞的通告

概述我中心技术支撑单位“深圳网安检测”近日监测到微软发布了一则关于RPC远程代码执行漏洞的安全公告（CVE-202...

04月27日171 views评论

阅读全文

【区块链回归技术】 eth智能合约安全介绍

开发智能合约需要一个全新思维，不同于以往的项目开发，需要对区块链的基本概念至少有一个基本的认知。由于其不可篡改性，区块链的犯错成本往往是巨大的，并且很难通过迭代修复。随着大家对区块链研究越来...

04月26日安全闲碎49 views评论

阅读全文

SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日97 views已关闭评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-22 Aper

今天给大家推荐一篇来自ICSE 2022会议上的论文——Aper: Evolution-Aware Runtime Permission Misuse Detection for Android Ap...

04月22日26 views评论

阅读全文

安全开发

Java下奇怪的命令执行

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月22日106 views评论

阅读全文

安全漏洞

【漏洞预警】Windows Remote Procedure Call Runtime RCE（CVE-2022-26809）

01漏洞描述微软（Microsoft）是一家美国跨国科技企业，以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件。Mic...

04月22日187 views评论

阅读全文

Frida Internal - Part 3: Java Bridge 与 ART hook

前面的文章中介绍了 frida 的基础组件 frida-core，用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力，我们已经可以很方便地使用 Jav...

04月19日移动安全69 views评论

阅读全文

安全漏洞

漏洞风险提示 | 微软4月补丁日多个高危安全漏洞

长亭漏洞风险提示微软4月补丁日多个高危安全漏洞4月1...

04月13日77 views评论

阅读全文

在线咨询

微信