你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2020 八月 16
......
2020 八月 13
回来填坑,我来回答下上次发的那篇关于 Shiro 检测中的 5 个小问题: 1. 如何判断目标是 Shiro 的站点,Nginx 反代动静分离的站点又该怎么识别? Shiro 有个强特征是,......
2020 八月 09
这几天关于intel泄露的文件中包含backdoor相关字眼的事件关注量很大,有一些吃瓜群众认为这就是芯片留后门的铁证(见图)。 安天实验室对此进行了分析:包含“backdoor”字样的英特尔......

图片


2020 八月 06
发一篇文章,记录下我是如何从 0 到 1......

附件


# 附件名 大小 时间 操作
Shiro RememberMe 漏洞检测的探索之路.pdf 1.4 MB 08/06/2020
2020 八月 04
最近看过一些以前网上的漏洞分析文章,发现一个有趣的现象,就是很多人分析漏洞的时候直接用的反编译的代码(从有些截图可以看出来)。 #JAVA安全# 比如图1,我们可以发现几个缺点: 1. ......

图片


2020 七月 28
......

附件


# 附件名 大小 时间 操作
mysql8 攻防技巧.pdf 1.5 MB 07/28/2020
2020 七月 27
最近遇到了<?=和<?的生效问题,主要就是短标签配置项的开......
2020 七月 24
@路人甲:

想问一下,面对能够语义分析的waf,如何才能够把webshell绕过上传到服务器呢?(比如只要符合PHP语法则直接拦截你的流量)

我觉得主要有几种思路吧: 1. 利用数据包解析差异绕过。 这个思路主要是针对WAF的HTTP解析器。比如WAF的解析器获取到的文件内容是A,实际上PHP解析器拿到的内容是B,或者说A在B后面......
2020 七月 23
来到 #Java安全漫谈# 第12篇文章《Java安全漫谈 - 12.反序列化篇(6)》 我们继续延续上一篇文章......

图片


附件


# 附件名 大小 时间 操作
Java安全漫谈 - 12.反序列化篇(6).pdf 788.0 KB 07/23/2020
2020 七月 14
回过头看下之前写的,其实还有很......

附件