你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
这几天关于intel泄露的文件中包含backdoor相关字眼的事件关注量很大,有一些吃瓜群众认为这就是芯片留后门的铁证(见图)。
安天实验室对此进行了分析:包含“backdoor”字样的英特尔......
图片
最近看过一些以前网上的漏洞分析文章,发现一个有趣的现象,就是很多人分析漏洞的时候直接用的反编译的代码(从有些截图可以看出来)。
#JAVA安全#
比如图1,我们可以发现几个缺点:
1. ......
图片
最近遇到了<?=和<?的生效问题,主要就是短标签配置项的开关对这两者的......
@路人甲:想问一下,面对能够语义分析的waf,如何才能够把webshell绕过上传到服务器呢?(比如只要符合PHP语法则直接拦截你的流量)
我觉得主要有几种思路吧:
1. 利用数据包解析差异绕过。
这个思路主要是针对WAF的HTTP解析器。比如WAF的解析器获取到的文件内容是A,实际上PHP解析器拿到的内容是B,或者说A在B后面......
继续 #Java安全漫谈#
在上一篇文章我们讲了transformedMap构造的利用链。但是如果你认证阅读你就会发现,ysoserial的......
图片
附件
我还没忘这个帖子( https://t.zsxq.com/yNB23ZZ )。之前我本来想定制一些小礼物送给大家的,但是因为疫情就耽误了,一直也没弄。
这次给大家选好了礼物,虽然不是定制的。有两个选择:
- BS Micro(ATMega32U4)虚拟键盘开发板(BadUSB)
- 笔记本摄像头挡板
前者适合Windows用户,后者适合Mac用户。
礼物兑换上线了官网:- 『代码审计』知识星球
这几天我会给之前承诺送礼物的同学积分,等有了积分大家就可以自行兑换啦。另外注意,如果你没有注册官方网站,我就没法给你发积分啦,等你注册完了官网,可以私聊我帮你加上~
另外,如果大家有定制礼物、设计师等资源,也可以私下联系我,以后可以做点我们自己的周边~