scope - 第 2 | CN-SEC 中文网

制度法规

ISO/IEC 27701: 2019 标准详解与实施（10）5.2.3 确定信息安全管理体系的范围

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月16日34 views评论

阅读全文

Java 安全 | SpEL 表达式注入

SpEL 表达式注入漏洞前言参考: 原文链接删掉了一些SpEL语法相关的内容, 把关注点放在漏洞产生原因上, 把 SpEL 注入在 XML, @Value, 代码块中, 以每个不同的案例呈现出来, 速...

11月21日代码审计28 views评论

阅读全文

安全工具

资产测绘 | 重大更新！ScopeSentry-V1.5 扫描端重构

网-址 • 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场：http...

11月20日44 views评论

阅读全文

安全文章

泛微OA CheckServer.jsp SQL注入漏洞分析及复现

环境配置l 系统：Winserver2019l 数据库：MySQL5.7.26l JDK：java 1.8.0_371l 复现版本：ecology9_V10.42源码分析接口位置：mobile/plu...

10月18日82 views评论

阅读全文

程序逆向

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

目标：让libhasp_android_xxx.so能加载自己的id_xxx.so工具：IDA,python主要是对某safe加密锁的android保护库的补丁工具，最开始是手动修改代码，极不方便。有...

10月05日15 views评论

阅读全文

安全开发

如何为复杂的 Java 应用编写集成测试

本文来自星球的文章，感兴趣的可以扫码加入。最近有时间又把以前开源的 IM 消息系统捡起来继续开发了（确实这些年经常有朋友催更）。没错，确实是这些年，因为上次发版还是再 2019 年的八月份。这段时间比...

09月29日22 views评论

阅读全文

CTF专场

PWN入门-制服_dl_resolve_runtime

一 _dl_runtime_resolve初探当程序使用动态链接库中的函数时，由于链接器无法确定动态链接函数的地址信息，所以会将动态链接函数的绑定过程拖到运行期再进行操作，这一过程被称作是动态链接...

09月26日34 views评论

阅读全文

安全闲碎

语言特性 | SPI 机制及源码分析 (含自定义迭代器)

SPI 机制及源码分析基础环境准备创建父工程后删除 src 目录, 操作流程如下:分别创建: SpiInterface, SpiObject01, SpiObject02子项目, 夫项目是SpiPar...

09月21日26 views评论

阅读全文

安全工具

网络空间测绘工具 ScopeSentry

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

09月19日28 views评论

阅读全文

安全新闻

探索编译的V8 JavaScript在恶意软件中的应用

最近几个月，CheckPoint Research（CPR）一直在调查编译后的V8 JavaScript在恶意软件中的使用情况。编译V8 JavaScript是V8（Google的JavaScript...

07月18日20 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

07月16日18 views评论

阅读全文

安全文章

Scope Discovery信息收集2（史上最全，进来查漏补缺）

本文由uuwan原创翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie L...

06月07日24 views评论

阅读全文

ISO/IEC 27701: 2019 标准详解与实施（10）5.2.3 确定信息安全管理体系的范围

Java 安全 | SpEL 表达式注入

资产测绘 | 重大更新！ScopeSentry-V1.5 扫描端重构

泛微OA CheckServer.jsp SQL注入漏洞分析及复现

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

如何为复杂的 Java 应用编写集成测试

PWN入门-制服_dl_resolve_runtime

语言特性 | SPI 机制及源码分析 (含自定义迭代器)

网络空间测绘工具 ScopeSentry

探索编译的V8 JavaScript在恶意软件中的应用

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

Scope Discovery信息收集2（史上最全，进来查漏补缺）

在线咨询

微信