加载中
fortify和checkmarx的xss安全过滤函数试验记录

1)ESAPI的研究 https://community.microfocus.com/cyberres/fortify/w/fortify-product-announcements/39510/micro-focus-fortify-software-security-content-2020-update-2 中提到下文 翻译...

09/10 21:48
225
网络安全漫山遍野的高大上名词之后的攻防策略本质

我认为网络安全的攻防对抗就是一个十字坐标上的对抗 1)攻击人员关注的就是 source -> sink 的数据流动过程中,是否存在攻击的机会,而攻击时bypass的重点就是sanitize是否足够严密 2)对应的...

07/18 00:21
879
Ognl和EL表达式以及内存马的安全研究

首先研究表达式引擎的安全问题,主要通过对比st2的ognl表达式注入和el表达式注入,我们来看看目前java安全的一些情况。 1)ognl表达式 ognl表达式注入漏洞主要出在st2这个开发框架上,我们先...

内存马查杀思路

参考地址: https://developer.aliyun.com/article/574406 https://mp.weixin.qq.com/s/Whta6akjaZamc3nOY1Tvxg#at https://github.com/4ra1n/FindShell https://blog.csdn.net/lff0305/arti...

05/22 01:22
4.7K
Spring Cloud Gateway 注入哥斯拉内存马复现

原文链接:https://mp.weixin.qq.com/s/2wKB3jACAkIiIZ96tVb5fA 1)首先为了方便,我搞了一个springboot项目,package的名字为 com.example 2)编译代码到class文件 https://github.com/k4n...

Struts 2沙盒研究

Struts 2是一款不错的开发框架。虽然它历史漏洞有点多,不过仔细看看其中不少漏洞其实利用性不高,主要还是st045之前的几个漏洞有通用性 最近爆出的st062(CVE-2021-31805)其实是之前061(CVE...

05/01 16:57
811
windows中简单使用modsecurity

1)搭建靶机使用常用的DVWA + phpstudy组合 2)到以下地址下载 mod_security https://www.apachelounge.com/download/ 3)打开压缩包后,先安装第一个目录 4)依照ReadMe.txt 如下图 将mod_s...

使用sympy库做数学题

from sympy import * x = Symbol('x') y = Symbol('y') z = Symbol('z') print(solve([2 * x - z - 5, 2 * y - z - 19, x + y + z - 94],[x, y, z]))......

02/12 20:51
111
免费的安全建设套件(长期维护)

java代码审计规范: https://gitee.com/9199771/sec_coding/blob/master/sec_coding.md 漏洞扫描 主动扫描: goby https://gobies.org/ (或者盗版的Nessus、awvs、appscan) 被动扫描: xr...

安全中间件的设计思路和简单实践

最近安全中间件慢慢走热,而技术设计类似的rasp技术火热的同时却面临推广落地的问题: rasp的侵入式特性和拦截特性导致开发和运维普通不太愿意配合,当生产环境出现问题时往往第一时间先把责...

01/27 12:16
6.1K
教你如何制造一个 “自主知识产权” 的代码扫描工具

国内的大量自主知识产权的代码扫描工具都是套壳fortify,那么今天就教教大家这个操作是怎么实现的。 首先请看以前我的记录 https://my.oschina.net/9199771/blog/3096603 的第五章 本文以这个...

2021/12/12 00:11
1.4K
AWVS 的社会主义化的操作

因为众所周知的原因,docker版awvs是不“社会主义化”了 https://registry.hub.docker.com/r/xrsec/awvs 但是我们要用,我们该怎么办呢? 首先来看看,我们需要如何激活? 把license_info.js...

2021/11/28 09:19
720
AppScan的自定义测试用例编写

最近一直在研究AppScan,以前用的时候感觉不是很上手,但最近的研究发现AppScan扫描策略非常扎实,很多细节把控的很好 尤其是AppScan在很早之前就有iast插桩扫描的能力以及利用浏览器内核进行...

2021/11/21 17:23
1K
用浏览器进行js源码级安全分析的细节

本文使用环境 https://github.com/WebGoat/WebGoat-Legacy 中 这道题作为演示 1)xhr断点并对内存中的变量值进行修改 虽然能断下来,如下图: 但是我们在控制台中进行对发包变量的修改是无效...

利用Arthas不停机修复sql注入举例

https://arthas.aliyun.com/doc/arthas-tutorials.html?language=cn&id=arthas-advanced 本文基于阿尔萨斯上面功能举例,当然Arthas的能力不止于本文。 环境介绍: java8_281 + mysql 的应用...

2021/11/08 23:17
1.4K
抵御探测fastjson的安全开发方式

https://repo1.maven.org/maven2/com/alibaba/fastjson/ 中搜索 noneautotype 可以看到不支持autotype功能的版本 但是如果我们的系统就是要用到这个功能怎么办呢,被渗透人员探测到怎么办呢,...

阿里大佬教我安全配置dubbo

在dubbo的未来版本中(如下图),可以配置反序列化黑名单和白名单了。 我们可以直接访问github地址看到其中提到的 blocklist 那么第3点提到的这个黑名单和白名单优先级是怎么样的呢? 代码地...

2021/08/31 17:03
348
vue配置 webpack-obfuscator 进行代码加密混淆

1) 第一个组件,能加密混淆js代码 并 插入反调试能力 webpack-obfuscator https://www.npmjs.com/package/webpack-obfuscator 低混淆: new JavaScriptObfuscator({ // 压缩代码 compact: t...

2021/07/23 10:36
8.9K
shiro反序列化安全防护方案

一、本文基于 oneblog 为基础作为方案演示,详情请见 jdk反序列化安全防护研究:续 文中的环境 二、本文的目的是解答一个哥们儿的问题:能不能做到只对shiro进行反序列化限制 ,尤其是 java...

jdk反序列化安全防护研究:续

首先请阅读前文: https://my.oschina.net/9199771/blog/4657674 本文分析如何使用java的jep290对反序列化进行限制,防止未知的反序列化漏洞。 maxdepth=value // 每一个内置对象的最大深度(...

2021/07/09 10:16
2.4K

没有更多内容

加载失败,请刷新页面

返回顶部
顶部