摘要: 
amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。 阅读全文
amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。 阅读全文
摘要: 
这个方法主要是将获取的继承关系图通过调用DataLoader.saveData方法保存在inheritanceMap.dat文件中去 阅读全文
这个方法主要是将获取的继承关系图通过调用DataLoader.saveData方法保存在inheritanceMap.dat文件中去 阅读全文
摘要: 
对于member属性, 通过!来进行连接,连接的顺序分别为属性名 / 权限 / 属性类型
返回一个字符串对象数组,返回的是类名 / 父类 / 接口 / 是否是接口 / member属性 阅读全文
对于member属性, 通过!来进行连接,连接的顺序分别为属性名 / 权限 / 属性类型
返回一个字符串对象数组,返回的是类名 / 父类 / 接口 / 是否是接口 / member属性 阅读全文
摘要: 
我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作 阅读全文
我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作 阅读全文
摘要: 
Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有自己的缓存,可以减少线程间的互斥和锁的竞争。 阅读全文
Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有自己的缓存,可以减少线程间的互斥和锁的竞争。 阅读全文
摘要: 
在JNDI、RMI等攻击中,我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); } catch (IOException e) { throw new RuntimeExceptio 阅读全文
在JNDI、RMI等攻击中,我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); } catch (IOException e) { throw new RuntimeExceptio 阅读全文
摘要: 
对于基于Spring开发系统,可以结合鉴权措施的执行顺序,在一定程度上解决垂直越权测试上的问题,但是对于平行越权来说,一般情况下的防护措施是基于业务逻辑的,一般会在 Service 层实现鉴权。 阅读全文
对于基于Spring开发系统,可以结合鉴权措施的执行顺序,在一定程度上解决垂直越权测试上的问题,但是对于平行越权来说,一般情况下的防护措施是基于业务逻辑的,一般会在 Service 层实现鉴权。 阅读全文
摘要: 
测试程序来源:https://github.com/num1r0/android_crackmes
本篇文章涉及工具:GDA 阅读全文
测试程序来源:https://github.com/num1r0/android_crackmes
本篇文章涉及工具:GDA 阅读全文
摘要:
如今,恶意软件分析已是信息安全领域的一个整体产业:发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户--"受害者"。 阅读全文
摘要: 
本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。 阅读全文
本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。 阅读全文