首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
Kxzl_mb_wtyofivj
Kxzl_mb_wtyofivj
无
6
人关注
|
72
篇文章
关注
amazon-redshift-jdbc-driver 任意代码执行漏洞
amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。
网络安全
技术
安全研究
系统相关
基础知识
SecIN
评论
11175
人阅读・2023-11-27 10:38
深度剖析GadgetInspector执行逻辑(下)
这个方法主要是将获取的继承关系图通过调用DataLoader.saveData方法保存在inheritanceMap.dat文件中去
网络安全
技术
安全研究
系统相关
基础知识
SecIN
评论
10412
人阅读・2023-11-20 10:53
深度剖析GadgetInspector执行逻辑(上)
对于member属性, 通过!来进行连接,连接的顺序分别为属性名 / 权限 / 属性类型;返回一个字符串对象数组,返回的是类名 / 父类 / 接口 / 是否是接口 / member属性。
网络安全
技术
安全研究
系统相关
基础知识
SecIN
评论
11999
人阅读・2023-11-14 10:29
内网安全之隧道代理
我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作
网络安全
技术
安全研究
系统相关
基础知识
SecIN
评论
22957
人阅读・2023-11-06 11:36
一文带你理解tcache缓存投毒
Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有自己的缓存,可以减少线程间的互斥和锁的竞争。
网络安全
技术
安全研究
系统相关
漏洞分析
SecIN
评论
11942
人阅读・2023-10-30 10:31
ClassLoader动态类加载
类加载初始化和实例化的时候会执行对应的代码块 初始化:静态代码块(一次执行中静态代码块只能执行一次) 实例化:匿名代码块、构造方法
网络安全
技术
安全研究
系统相关
漏洞分析
SecIN
评论
12355
人阅读・2023-10-24 10:52
SpringWeb常见鉴权措施与垂直越权检测
对于基于Spring开发系统,可以结合鉴权措施的执行顺序,在一定程度上解决垂直越权测试上的问题,但是对于平行越权来说,一般情况下的防护措施是基于业务逻辑的,一般会在 Service 层实现鉴权。
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
15231
人阅读・2023-10-17 14:09
GDA CTF应用方向:牛刀小试ONE
测试程序来源:https://github.com/num1r0/android_crackmes 本篇文章涉及工具:GDA
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
13977
人阅读・2023-10-11 15:59
钓鱼文件应急溯源:方法篇
如今,恶意软件分析已是信息安全领域的一个整体产业:发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户--"受害者"。
网络安全
技术
漏洞分析
系统相关
基础知识
SecIN
评论
18404
人阅读・2023-09-25 10:47
Spring Framework RCE CVE-2022-22965 漏洞分析
本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。
网络安全
技术
安全研究
漏洞分析
系统相关
SecIN
评论
20211
人阅读・2023-09-19 14:25
1
2
3
4
5
6
7
8
▶
Kxzl_mb_wtyofivj
作者:
SecIN
无
6
关注数
72
文章数
关注
热门文章
1
身临其境之谁是猎人
2
一文帮你解决APP抓包难题
3
文件上传漏洞总结
4
浅谈利用session绕过getshell
5
记一次完成的钓鱼实战
6
白说:php反序列化之pop链