system - 第 18 | CN-SEC 中文网

CWE-15 系统设置或配置在外部可控制

CWE-15 系统设置或配置在外部可控制 External Control of System or Configuration Setting 结构: Simple Abstraction: Bas...

01月07日CWE(弱点枚举)153 views评论

阅读全文

CWE-382 J2EE不安全实践：使用System.exit()

CWE-382 J2EE不安全实践：使用System.exit() J2EE Bad Practices: Use of System.exit() 结构: Simple Abstraction: V...

01月02日CWE(弱点枚举)251 views评论

阅读全文

先知文章

.net反序列化之JavaScriptSerializer - Y4er

JavaScriptSerializer JavaScriptSerializer是微软内部自带的api，可以在对象和json字符串之前来回转换。其命名空间位于System.Web.Script.Se...

12月31日98 views评论

阅读全文

先知文章

.net反序列化之DataContractSerializer - Y4er

DataContractSerializer 使用提供的数据协定，将对象序列化和反序列化为 XML 流或文档，多用于序列化和反序列化 Windows Communication Foundation ...

12月31日39 views评论

阅读全文

先知文章

.net反序列化之LosFormatter - Y4er

LosFormatter LosFormatter一般用于序列化存储视图流状态，多用于Web窗体，如ViewState。LosFormatter封装在System.Web.dll中，命名空间为Syst...

12月31日77 views评论

阅读全文

先知文章

.net反序列化之SoapFormatter - Y4er

SoapFormatter SoapFormatter类似XmlSerializer，用于生成基于xml的soap数据流，命名空间位于System.Runtime.Serialization.Form...

12月31日122 views评论

阅读全文

.net反序列化之XmlSerializer - Y4er

XmlSerializer 类 XmlSerializer是微软自带的序列化类，用于在xml字符串和对象之间相互转化。其命名空间：System.Xml.Serialization，程序集为：Syste...

12月31日先知文章128 views评论

阅读全文

先知文章

浅析ASN在信息收集中的作用 - xq17

浅析ASN在信息收集中的作用 0x0 前言关于ASN,也许很多人和我一样在大学里面学过，但是可能对此不是很深入了解，虽然只是一个很小的点，这里我还是想把它展开下并浅述下其应用,希望能够帮助大家理...

12月31日794 views评论

阅读全文

先知文章

.net反序列化之.net remoting - Y4er

简介 .net remoting是一种在不同进程间传递对象的方式。假如两个不同的进程分别为服务端、客户端，客户端和服务端各自保存相同的一份对象（DLL），那么可以通过.net remoting技术来远...

12月31日46 views评论

阅读全文

安全文章

【域渗透】导出域内所有hash笔记（建议收藏）

-导出ntds.dit(域控服务器上操作)：存在域控制器的c:windowsntdsntds.dit中。1、ntdsutil.exe提取①创建快照ntdsutil snapshot "activate...

12月29日253 views评论

阅读全文

安全文章

XML实体注入漏洞的利用与学习

From:http://uknowsec.cn/posts/notes/XML%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E7%9A%...

12月29日119 views评论

阅读全文

CWE-1100 系统依赖函数的隔离不足

CWE-1100 系统依赖函数的隔离不足 Insufficient Isolation of System-Dependent Functions 结构: Simple Abstraction: Ba...

12月28日CWE(弱点枚举)104 views评论

阅读全文

CWE-15 系统设置或配置在外部可控制

CWE-382 J2EE不安全实践：使用System.exit()

.net反序列化之JavaScriptSerializer - Y4er

.net反序列化之DataContractSerializer - Y4er

.net反序列化之LosFormatter - Y4er

.net反序列化之SoapFormatter - Y4er

.net反序列化之XmlSerializer - Y4er

浅析ASN在信息收集中的作用 - xq17

.net反序列化之.net remoting - Y4er

【域渗透】导出域内所有hash笔记（建议收藏）

XML实体注入漏洞的利用与学习

CWE-1100 系统依赖函数的隔离不足

在线咨询

微信