runtime - 第 5 | CN-SEC 中文网

安全开发

深入了解 Go 语言与并发编程

作者：fitchguo，腾讯 IEG 后台开发工程师并发编程，可以说一直都是开发者们关注最多的主题之一。而 Golang 作为一个出道就自带“高并发”光环的编程语言，其并发编程的实现原理肯定是值得我们...

04月11日52 views评论

阅读全文

安全闲碎

【技术分享】《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件

介绍Runtime 是一系列采用 C++ 语言编写的功能方法，它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runtime 方法。本文分...

04月10日32 views评论

阅读全文

安全文章

Fashjson1.2.27反序列化复现

1、首先访问一下目标网址是否正常 2、编译java攻击载荷，此代码为反弹shell // jav...

04月09日59 views评论

阅读全文

安全文章

盘一盘Fastjson漏洞getshell

迟来的log4j2漏洞getshell^^话不多说直接干1、漏洞描述Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，其次，Fastjson自定...

04月04日681 views评论

阅读全文

安全文章

Spring Cloud Function SPEL RCE 漏洞利用

点击上方蓝字“Ots安全”一起玩耍spring-spel-0day-poc这是 spring-cloud/spring-cloud-function Remote Code Exploit POCsp...

03月30日403 views评论

阅读全文

安全文章

记一次实战渗透拿下源码进行审计

一、同IP渗透最近朋友发了个站叫我看看，打开一看，发现是TP3.2.3开发的，本想直接利用tp3可以直接查看runtime日志来获取他的后台账号密码的，发现并没有开启debug模式，所以无法查看到日志...

03月29日48 views评论

阅读全文

安全文章

Fastjson1.2.68反序列化复现（文末送书）

利用前提:fastjson <=1.2.68,打开了autotype 搭建环境使用vul-hub 搭建漏洞环境访问搭好的环境看到json数据就表示搭建成功&nb...

03月28日268 views评论

阅读全文

安全漏洞

Spring Cloud Function v3.x SpEL RCE

0x01 应用简介Spring Cloud Function是SpringBoot开发的一个Servless中间件（FAAS），支持基于SpEL的函数式动态路由。0x02 漏洞复现测试版本：...

03月27日209 views评论

阅读全文

代码审计

Java安全反射利用-1

Java反射简介在Java中反射机制是指在运行状态中，对任意一个类都能够动态的知道这个类所有的属性和方法,并且能够调用任意一个对象里面的任意一个方法；这种动态获取信息以及动态调用对象方法的...

01月11日91 views评论

阅读全文

安全博客

【知识积累】Apache Log4j任意代码执行复现

Apache Log4j任意代码执行复现1、构造反序列化exp，改一下ip就好了 123456789101112131415import java.lang.Runtime;import java.l...

01月10日160 views评论

阅读全文

CWE-1101 生成代码中对运行时组件的依赖

CWE-1101 生成代码中对运行时组件的依赖 Reliance on Runtime Component in Generated Code 结构: Simple Abstraction: Base...

12月28日CWE(弱点枚举)76 views评论

阅读全文

安全漏洞

【漏洞报送】ApachePortableRuntime越界读取漏洞

11漏洞报送ThunderStone Apache Portable Runtime 越界读取漏洞01漏洞描述由于其 apr_time_exp*() 函数中存在越界数组读取问题，...

12月17日203 views评论

阅读全文

深入了解 Go 语言与并发编程

【技术分享】《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件

Fashjson1.2.27反序列化复现

盘一盘Fastjson漏洞getshell

记一次实战渗透拿下源码进行审计

Fastjson1.2.68反序列化复现（文末送书）

Java安全反射利用-1

【知识积累】Apache Log4j任意代码执行复现

CWE-1101 生成代码中对运行时组件的依赖

【漏洞报送】ApachePortableRuntime越界读取漏洞

在线咨询

微信