string - 第 8 | CN-SEC 中文网

代码审计

【yso】- CC7反序列化分析

前言学习CommonsCollections7反序列化链。ysoserial中CC7 payload构造CC7利用链中是使用Hashtable作为反序列化的入口点public Hashtable ge...

05月29日78 views评论

阅读全文

安全工具

任意文件读取漏洞我们到底能干嘛？-续集

今日群里一直在讨论关于上次关于某OA系统的配置文件密码泄露，然后是否可以进一步操作。（群里师傅的意思应该是日穿） &...

05月29日160 views评论

阅读全文

安全文章

【渗透技巧】读取 Windows 便笺

本文首先讲解了 .NET 如何读取 COM 结构化存储的文件，其次在查找 Windows 7-10 便笺数据存储的位置，然后对其进行相对应的解析。文章中所涉及的代码均可在公网中找到。由于程序的满意程度...

05月29日136 views评论

阅读全文

安全文章

CVE-2019-12384漏洞分析及复现

引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出，关于漏洞的复现以及依赖，这里已经给出，笔者这边使用java的环境重新复现了一下，权当给各位看官当个翻译，也让在java上进行漏洞...

05月29日94 views评论

阅读全文

安全漏洞

Solr DIH dataConfig参数XXE漏洞

别人的CVE，编号CVE-2018-1308。今天无意看到了，刚好有用Solr搭建过服务，所以来水一篇。0x01 背景介绍DataImportHandler主要用于从数据库抓取数据并创建索引，Solr...

05月29日25 views评论

阅读全文

程序逆向

一个C#勒索样例的温习分析

最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析，是C#的，费了点劲，总体感觉不得劲，有点怪怪的摸不着头脑，可能是手生的缘故吧。今天也是巧...

05月26日75 views评论

阅读全文

移动安全

Android应用安全方案梳理

作为独立开发者，应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问，有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中，我也积累了一些思路和方法。这里分...

05月25日79 views评论

阅读全文

代码审计

【yso】- CC5反序列化分析

前言学习cc5反序列化链。在CC5链中ysoserial给出的提示是需要JDK1.8并且SecurityManager需要是关闭的。在实际尝试中jdk1.7.0_80也是可以的；JDK7u21不行，发...

05月24日64 views评论

阅读全文

CTF专场

[RCTF 2019]Nextphp-解题步骤详解

<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}尝试利用eval?a=echo sy...

05月24日95 views评论

阅读全文

Google C++ 编程风格指南(六)：命名约定

最重要的一致性规则是命名管理. 命名风格快速获知名字代表是什么东东: 类型? 变量? 函数? 常量? 宏 … ? 甚至不需要去查找类型声明. 我们大脑中的模式匹配引擎可以非常可靠的处理这些命名规则.命...

05月23日安全开发15 views评论

阅读全文

安全文章

【技术原创】VMware Workspace ONE Access漏洞调试环境搭建

0x00 前言本文记录从零开始搭建VMware Workspace ONE Access漏洞调试环境的细节。 0x01 简介本文将要介绍以下内容：VMware Workspace ONE Access...

05月19日61 views评论

阅读全文

安全文章

从CVE-2022-22947到Spring WebFlux内存马与哥斯拉

更多全球网络安全资讯尽在邑安全漏洞分析漏洞原理：本质属于SpEL表达式注入漏洞，可通过ShortcutConfigurable#getValue(SpelExpressionParser parser...

05月17日239 views评论

阅读全文