渐入佳境
已掌握提问的正确姿势!
领取时间:2022/04/09
领取条件:问题上榜“最受欢迎关注问题”榜单
加载中
原
fortify和checkmarx的xss安全过滤函数试验记录
1)ESAPI的研究 https://community.microfocus.com/cyberres/fortify/w/fortify-product-announcements/39510/micro-focus-fortify-software-security-content-2020-update-2 中提到下文 翻译...
原
网络安全漫山遍野的高大上名词之后的攻防策略本质
我认为网络安全的攻防对抗就是一个十字坐标上的对抗 1)攻击人员关注的就是 source -> sink 的数据流动过程中,是否存在攻击的机会,而攻击时bypass的重点就是sanitize是否足够严密 2)对应的...
原
Ognl和EL表达式以及内存马的安全研究
首先研究表达式引擎的安全问题,主要通过对比st2的ognl表达式注入和el表达式注入,我们来看看目前java安全的一些情况。 1)ognl表达式 ognl表达式注入漏洞主要出在st2这个开发框架上,我们先...
原
内存马查杀思路
参考地址: https://developer.aliyun.com/article/574406 https://mp.weixin.qq.com/s/Whta6akjaZamc3nOY1Tvxg#at https://github.com/4ra1n/FindShell https://blog.csdn.net/lff0305/arti...
原
Spring Cloud Gateway 注入哥斯拉内存马复现
原文链接:https://mp.weixin.qq.com/s/2wKB3jACAkIiIZ96tVb5fA 1)首先为了方便,我搞了一个springboot项目,package的名字为 com.example 2)编译代码到class文件 https://github.com/k4n...
原
Struts 2沙盒研究
Struts 2是一款不错的开发框架。虽然它历史漏洞有点多,不过仔细看看其中不少漏洞其实利用性不高,主要还是st045之前的几个漏洞有通用性 最近爆出的st062(CVE-2021-31805)其实是之前061(CVE...
原
windows中简单使用modsecurity
1)搭建靶机使用常用的DVWA + phpstudy组合 2)到以下地址下载 mod_security https://www.apachelounge.com/download/ 3)打开压缩包后,先安装第一个目录 4)依照ReadMe.txt 如下图 将mod_s...
原
使用sympy库做数学题
from sympy import * x = Symbol('x') y = Symbol('y') z = Symbol('z') print(solve([2 * x - z - 5, 2 * y - z - 19, x + y + z - 94],[x, y, z]))......
原
免费的安全建设套件(长期维护)
java代码审计规范: https://gitee.com/9199771/sec_coding/blob/master/sec_coding.md 漏洞扫描 主动扫描: goby https://gobies.org/ (或者盗版的Nessus、awvs、appscan) 被动扫描: xr...
原
安全中间件的设计思路和简单实践
最近安全中间件慢慢走热,而技术设计类似的rasp技术火热的同时却面临推广落地的问题: rasp的侵入式特性和拦截特性导致开发和运维普通不太愿意配合,当生产环境出现问题时往往第一时间先把责...
原
教你如何制造一个 “自主知识产权” 的代码扫描工具
国内的大量自主知识产权的代码扫描工具都是套壳fortify,那么今天就教教大家这个操作是怎么实现的。 首先请看以前我的记录 https://my.oschina.net/9199771/blog/3096603 的第五章 本文以这个...
原
AWVS 的社会主义化的操作
因为众所周知的原因,docker版awvs是不“社会主义化”了 https://registry.hub.docker.com/r/xrsec/awvs 但是我们要用,我们该怎么办呢? 首先来看看,我们需要如何激活? 把license_info.js...
原
AppScan的自定义测试用例编写
最近一直在研究AppScan,以前用的时候感觉不是很上手,但最近的研究发现AppScan扫描策略非常扎实,很多细节把控的很好 尤其是AppScan在很早之前就有iast插桩扫描的能力以及利用浏览器内核进行...
原
用浏览器进行js源码级安全分析的细节
本文使用环境 https://github.com/WebGoat/WebGoat-Legacy 中 这道题作为演示 1)xhr断点并对内存中的变量值进行修改 虽然能断下来,如下图: 但是我们在控制台中进行对发包变量的修改是无效...
原
利用Arthas不停机修复sql注入举例
https://arthas.aliyun.com/doc/arthas-tutorials.html?language=cn&id=arthas-advanced 本文基于阿尔萨斯上面功能举例,当然Arthas的能力不止于本文。 环境介绍: java8_281 + mysql 的应用...
原
抵御探测fastjson的安全开发方式
https://repo1.maven.org/maven2/com/alibaba/fastjson/ 中搜索 noneautotype 可以看到不支持autotype功能的版本 但是如果我们的系统就是要用到这个功能怎么办呢,被渗透人员探测到怎么办呢,...
原
阿里大佬教我安全配置dubbo
在dubbo的未来版本中(如下图),可以配置反序列化黑名单和白名单了。 我们可以直接访问github地址看到其中提到的 blocklist 那么第3点提到的这个黑名单和白名单优先级是怎么样的呢? 代码地...
原
vue配置 webpack-obfuscator 进行代码加密混淆
1) 第一个组件,能加密混淆js代码 并 插入反调试能力 webpack-obfuscator https://www.npmjs.com/package/webpack-obfuscator 低混淆: new JavaScriptObfuscator({ // 压缩代码 compact: t...
原
shiro反序列化安全防护方案
一、本文基于 oneblog 为基础作为方案演示,详情请见 jdk反序列化安全防护研究:续 文中的环境 二、本文的目的是解答一个哥们儿的问题:能不能做到只对shiro进行反序列化限制 ,尤其是 java...
没有更多内容
加载失败,请刷新页面
删除文章
文章删除后无法恢复,确定删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复