setattribute | CN-SEC 中文网

安全闲碎

Make JDBC Attacks Brilliant Again 番外篇

0x00 背景我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享，议题为《Make JDBC Attacks Brilliant Again》如果有兴趣可以看看，slid...

02月25日20 views评论

代码审计

文章转自先知社区：https://xz.aliyun.com/t/13008作者：雨下整夜声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无...

02月15日24 views评论

安全文章

执念不会像雨一样，说停就停。Obsession doesn't cease like the rain, stopping at a word.PS:本文主要分享一种webshell的利用方式，只是借...

02月02日31 views评论

安全开发

前言Java安全从业者能吃上饭的三个主要原因：反序列化，JNDI注入，表达式注入（开个玩笑）。本文想就这三种类型的漏洞的利用谈谈自己的看法，同时提出表达式注入下的武器化利用方法。关于武器化在本人看来，...

11月14日22 views评论

安全开发

setAttribute<style> .running { color: green; ...

05月01日36 views评论

VB SetAttribute API 设置文件属性函数功能详解，VB SetAttribute API 设置文件属性函数功能，VB SetAttribute API 设置文件属性函数详解，V...

04月03日lcx36 views评论