wrap - 第 3 | CN-SEC 中文网

安全文章

【技术原创】ADManager Plus漏洞调试环境搭建

0x00 前言本文记录从零开始搭建ADManager Plus漏洞调试环境的细节，介绍数据库用户口令的获取方法。0x01 简介本文将要介绍以下内容：ADManager Plus安装ADManager ...

09月12日37 views评论

阅读全文

代码审计

GlassFish-Filter内存马分析

GlassFish-Filter内存马分析目录前言分析FilterFilter内存马获取上下文具体实现前言Glassfish5.0.0分析 glassfish Filter内存马环境搭建HelloFi...

07月11日43 views评论

阅读全文

安全文章

ServletListenerFilter内存马查杀手段一

Preface 之前的文章基本上都是围绕在tomcat或者spring环境下如何解决下面几个问题：如何获取reqest / response域，也即是如何回显如何利用这些中间件的特性进行内存马的构...

06月24日7 views评论

阅读全文

安全开发

如何优雅记录 http 请求/ 响应数据？

点击下方“IT牧场”，选择“设为星标”经常会遇到需要处理 http 请求以及响应 body 的场景。而这里比较大的一个问题是 servlet的 requestBody 或 responseBody 流...

02月24日74 views评论

阅读全文

安全文章

技术前瞻｜帆软channel接口反序列化漏洞分析

｜漏洞信息近日，监测到帆软官方网站上爆出一则channel接口反序列化漏洞https://help.fanruan.com/finereport/doc-view-4833.html该接口接受序列化数...

02月16日446 views评论

阅读全文

安全闲碎

当ChatGPT遇见Python

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！在如火如荼的 ChatGPT 大潮当中，已经衍生出了各种各样的周边产品。Python 作为著名的万金油工具，怎么能没有它的身影...

02月16日71 views评论

阅读全文

安全开发

开发这么久，gradle 和 gradlew 啥区别、怎么选？

翻译自《gradle-vs-gradlew-difference》使用 Gradle 的开发者最常问的问题之一便是： gradle 和 gradlew...

12月13日57 views评论

阅读全文

安全文章

Tomcat容器攻防笔记之Servlet内存马

欢迎光临鲸落的杂货铺背景：基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...

12月10日44 views评论

阅读全文

安全漏洞

Spring Cloud FunctionSpEL 表达式注入漏洞分析

构造payload POST /functionRouter HTTP/1.1 Host:127.0.0.1:8080 spring.cloud.function.routing-expression...

12月08日34 views评论

阅读全文

安全闲碎

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

11-12-2022 由 DeveloperPeer 发表于软件 #头条创作挑战赛# 大晚上收到了阿里云的告警消息，说是网站存在高危应用漏洞，登录阿里云管理后台，发现了下面一个高危漏洞，通常情况下...

11月22日287 views已关闭评论

阅读全文

安全开发

QTableView中使用Delegate方式来实现对特定列的文本进行换行

问题：由于表格的一个列中，有个别文本过长，默认情况下，QTableView不支持对某列的文本换行，所以需要通过Delegate方式来实现这样的效果头文件的Delegate#pragma once#in...

09月15日59 views评论

阅读全文

移动安全

【移动安全】Android程序分析入门

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言分析Android程序是开发...

08月18日39 views评论

阅读全文

【技术原创】ADManager Plus漏洞调试环境搭建

GlassFish-Filter内存马分析

ServletListenerFilter内存马查杀手段一

如何优雅记录 http 请求/ 响应数据？

技术前瞻｜帆软channel接口反序列化漏洞分析

当ChatGPT遇见Python

开发这么久，gradle 和 gradlew 啥区别、怎么选？

Tomcat容器攻防笔记之Servlet内存马

Spring Cloud FunctionSpEL 表达式注入漏洞分析

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

QTableView中使用Delegate方式来实现对特定列的文本进行换行

【移动安全】Android程序分析入门

在线咨询

微信