会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SecIN社区
博客园
首页
新随笔
联系
订阅
管理
2023年11月27日
amazon-redshift-jdbc-driver 任意代码执行漏洞
摘要:
amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。
阅读全文
posted @ 2023-11-27 10:40 SecIN社区
阅读(39)
评论(0)
推荐(0)
编辑
2023年11月20日
深度剖析GadgetInspector执行逻辑(下)
摘要:
这个方法主要是将获取的继承关系图通过调用DataLoader.saveData方法保存在inheritanceMap.dat文件中去
阅读全文
posted @ 2023-11-20 10:48 SecIN社区
阅读(4)
评论(0)
推荐(0)
编辑
2023年11月14日
深度剖析GadgetInspector执行逻辑(上)
摘要:
对于member属性, 通过!来进行连接,连接的顺序分别为属性名 / 权限 / 属性类型 返回一个字符串对象数组,返回的是类名 / 父类 / 接口 / 是否是接口 / member属性
阅读全文
posted @ 2023-11-14 10:26 SecIN社区
阅读(20)
评论(0)
推荐(0)
编辑
2023年11月6日
内网安全之隧道代理
摘要:
我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作
阅读全文
posted @ 2023-11-06 11:39 SecIN社区
阅读(332)
评论(0)
推荐(0)
编辑
2023年10月30日
一文带你理解tcache缓存投毒
摘要:
Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有自己的缓存,可以减少线程间的互斥和锁的竞争。
阅读全文
posted @ 2023-10-30 10:30 SecIN社区
阅读(84)
评论(0)
推荐(0)
编辑
2023年10月24日
ClassLoader动态类加载
摘要:
在JNDI、RMI等攻击中,我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); } catch (IOException e) { throw new RuntimeExceptio
阅读全文
posted @ 2023-10-24 10:53 SecIN社区
阅读(45)
评论(0)
推荐(0)
编辑
2023年10月17日
SpringWeb常见鉴权措施与垂直越权检测
摘要:
对于基于Spring开发系统,可以结合鉴权措施的执行顺序,在一定程度上解决垂直越权测试上的问题,但是对于平行越权来说,一般情况下的防护措施是基于业务逻辑的,一般会在 Service 层实现鉴权。
阅读全文
posted @ 2023-10-17 14:07 SecIN社区
阅读(388)
评论(0)
推荐(0)
编辑
2023年10月11日
GDA CTF应用方向:牛刀小试ONE
摘要:
测试程序来源:https://github.com/num1r0/android_crackmes 本篇文章涉及工具:GDA
阅读全文
posted @ 2023-10-11 16:01 SecIN社区
阅读(19)
评论(0)
推荐(0)
编辑
2023年9月25日
钓鱼文件应急溯源:方法篇
摘要: 如今,恶意软件分析已是信息安全领域的一个整体产业:发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户--"受害者"。
阅读全文
posted @ 2023-09-25 10:48 SecIN社区
阅读(46)
评论(0)
推荐(0)
编辑
2023年9月19日
Spring Framework RCE CVE-2022-22965 漏洞分析
摘要:
本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。
阅读全文
posted @ 2023-09-19 14:26 SecIN社区
阅读(90)
评论(0)
推荐(0)
编辑
下一页
公告