th | CN-SEC 中文网

安全开发

JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制

JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制在 Java 中, Runtime.getRuntime().exec方法是经典执行命令的一个方法. 本篇文章将分析该方法的调用...

10月11日17 views评论

阅读全文

代码审计

JEP290攻防对抗录

JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性，用于缓解反序列化攻击，随后官方决定向下引进该增强机制，分别对JDK 6,7,8进行了支持：Java SE De...

05月15日10 views评论

阅读全文

代码审计

java代码审计-CSRF

0x01 前言CSRF跨站请求伪造（Cross-site request forgery），当某个接口没有设置CSRF验证，点击了别人恶意的链接，可能会造成对这个接口发送相应的数据，造成某个数据被更改...

05月03日37 views评论

阅读全文

安全工具

Th3inspector：一款功能强大的网络侦查信息收集工具

关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具，该工具整合了多种信息收集组件，可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。值得一提的是，该工...

05月01日72 views评论

阅读全文

代码审计

Java安全之Thymeleaf模板注入漏洞

Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎，与 Velocity、FreeMarker 等传统 Java 模板引擎不同，Thymeleaf 支持 HTML 原型，其文件后...

04月19日47 views评论

阅读全文

代码审计

java代码审计-文件操作

0x01 任意文件读取@GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOExcep...

04月03日30 views评论

阅读全文

Shiro550改造版CC链利用

扫一扫关注公众号，长期致力于安全研究0x01 在shiro反序列化过程中，在反序列化的代码如下public T deserialize(byte[] serialized) throws S...

05月04日66 views评论

阅读全文

安全博客

【HTML】a标签，src标签，table标签使用

标签使用截图样式标签使用代码及注释12345678910111213141516171819202122232425262728293031323334353637<!DOCTYPE html...

01月10日10 views评论

阅读全文

安全新闻

每日攻防资讯简报[Apr.22th]

0x00漏洞1.从应用程序的角度利用Cellebrite UFED和Physical Analyzer中的漏洞https://signal.org/blog/cellebrite-vulnerabil...

04月22日64 views评论

阅读全文

安全新闻

每日攻防资讯简报[Dec.28th]

0x00漏洞1.SolarWinds Orion API身份验证绕过允许远程执行命令https://kb.cert.org/vuls/id/843464 2.Joomla ACL安全漏洞CV...

12月28日40 views评论

阅读全文

JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制

JEP290攻防对抗录

java代码审计-CSRF

Th3inspector：一款功能强大的网络侦查信息收集工具

Java安全之Thymeleaf模板注入漏洞

java代码审计-文件操作

Shiro550改造版CC链利用

【HTML】a标签，src标签，table标签使用

每日攻防资讯简报[Apr.22th]

每日攻防资讯简报[Dec.28th]

在线咨询

微信