1 2 3 4 5 ··· 8 下一页
摘要: amazon-redshift-jdbc-driver 任意代码执行漏洞 amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。 阅读全文
posted @ 2023-11-27 10:40 SecIN社区 阅读(56) 评论(0) 推荐(0) 编辑
摘要: 深度剖析GadgetInspector执行逻辑(下) 这个方法主要是将获取的继承关系图通过调用DataLoader.saveData方法保存在inheritanceMap.dat文件中去 阅读全文
posted @ 2023-11-20 10:48 SecIN社区 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 深度剖析GadgetInspector执行逻辑(上) 对于member属性, 通过!来进行连接,连接的顺序分别为属性名 / 权限 / 属性类型 返回一个字符串对象数组,返回的是类名 / 父类 / 接口 / 是否是接口 / member属性 阅读全文
posted @ 2023-11-14 10:26 SecIN社区 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 内网安全之隧道代理 我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作 阅读全文
posted @ 2023-11-06 11:39 SecIN社区 阅读(512) 评论(0) 推荐(0) 编辑
摘要: 一文带你理解tcache缓存投毒 Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有自己的缓存,可以减少线程间的互斥和锁的竞争。 阅读全文
posted @ 2023-10-30 10:30 SecIN社区 阅读(172) 评论(0) 推荐(0) 编辑
摘要: ClassLoader动态类加载 在JNDI、RMI等攻击中,我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); } catch (IOException e) { throw new RuntimeExceptio 阅读全文
posted @ 2023-10-24 10:53 SecIN社区 阅读(83) 评论(0) 推荐(0) 编辑
摘要: SpringWeb常见鉴权措施与垂直越权检测 对于基于Spring开发系统,可以结合鉴权措施的执行顺序,在一定程度上解决垂直越权测试上的问题,但是对于平行越权来说,一般情况下的防护措施是基于业务逻辑的,一般会在 Service 层实现鉴权。 阅读全文
posted @ 2023-10-17 14:07 SecIN社区 阅读(611) 评论(0) 推荐(0) 编辑
摘要: GDA CTF应用方向:牛刀小试ONE 测试程序来源:https://github.com/num1r0/android_crackmes 本篇文章涉及工具:GDA 阅读全文
posted @ 2023-10-11 16:01 SecIN社区 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 如今,恶意软件分析已是信息安全领域的一个整体产业:发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户--"受害者"。 阅读全文
posted @ 2023-09-25 10:48 SecIN社区 阅读(77) 评论(0) 推荐(0) 编辑
摘要: Spring Framework RCE CVE-2022-22965 漏洞分析 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。 阅读全文
posted @ 2023-09-19 14:26 SecIN社区 阅读(114) 评论(0) 推荐(0) 编辑
1 2 3 4 5 ··· 8 下一页