unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Fuzzing 在 Java 漏洞挖掘中的应用
前段时间 ecology 密集发布了一系列补丁,修复几个笔者之前储备的 0day,本文就来介绍其中一个列比较有意思的,以及分享一下相关的挖掘思路。最近几个月笔者都在研究 Java Web 方向,一方面...
2023-9-10 06:11:7 | 阅读: 65 |
收藏
|
有价值炮灰
漏洞
xfire
iputils
挖掘
internalip
针对二维码解析库的 Fuzzing 测试
在四月份的时候出了那么一个新闻,说微信有一个点击图片就崩溃的 bug,当时各大微信群里都在传播导致手机各种闪退。聊天记录由于当时笔者正在忙着卷 Java Web,没有第一时间去蹭这个热点,不过当时也稍...
2023-6-10 11:50:0 | 阅读: 8 |
收藏
|
有价值炮灰
mat
qrcode
数据
cv
opencv
Spring {Boot,Data,Security} 历史漏洞研究
上篇文章 介绍了 Spring Framework 本身的一些核心技术点以及历史上出现过的几个典型漏洞,在其末尾我们说了,Spring 生态中除了框架本身,还有许多其他流行的项目。这些项目的文档和源码...
2023-5-1 12:27:32 | 阅读: 7 |
收藏
|
有价值炮灰
security
漏洞
github
cas
Spring Framework 历史漏洞研究
本文的主要目标是分析、总结、归纳历史上出现过的 Spring 框架漏洞,从而尝试找出其中的潜在模式,以达到温故知新的目的。当然作为一个 Java 新手,在直接分析漏洞之前,还是会先从开发者的角度去学习...
2023-4-21 16:32:3 | 阅读: 4 |
收藏
|
有价值炮灰
漏洞
mvc
github
security
Java 安全研究初探
Java 安全,通常指代的是 Java Web 安全。在刚开始学习的一段时间里,面对众多的框架和名词,比如 Spring、Weblogic、EJB、AKB,等等,总感觉狗啃泰山无从下嘴。于是就有了这篇...
2023-4-1 17:40:33 | 阅读: 5 |
收藏
|
有价值炮灰
jsr
jmx
jspx
mbean
jakarta
Android 反序列化漏洞攻防史话
序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化...
2023-2-18 16:33:2 | 阅读: 8 |
收藏
|
有价值炮灰
parcel
数据
漏洞
aidl
parcelable
iptables 在 Android 抓包中的妙用
本文介绍一种在 Andorid 中实现单应用、全局、优雅的抓包方法。本文于去年端午节编写,由于种种原因,当时藏拙并未发布。现删除一些敏感信息后分享出来,希望对各位有所帮助。昨天在测试一个 Androi...
2023-1-31 11:33:54 | 阅读: 9 |
收藏
|
有价值炮灰
数据
代理
流量
网络
nflog
Android 组件逻辑漏洞漫谈
随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名、指针签名、地址随机化、隔离堆等等,许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此,攻...
2022-11-13 18:18:1 | 阅读: 10 |
收藏
|
有价值炮灰
漏洞
攻击
数据
developer
攻击者
IDA 中的大规模路径搜索方法
本文主要解决的是这么一个问题: 在 IDA 中如何查找两个函数之间的调用路径?问题似乎很简单,IDA 工具本身就提供了查看调用链路的功能,懂得 IDAPython 的也可以很容易写出下面的程序:def...
2022-11-4 22:45:58 | 阅读: 5 |
收藏
|
有价值炮灰
neighbors
dual
42ae87
耗尽
层数
IO_FILE 与高版本 glibc 中的漏洞利用技巧
Hacking glibc for fun and profit!在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题: 要从哪里读,写到哪里去。对于信息...
2022-7-31 20:10:43 | 阅读: 9 |
收藏
|
有价值炮灰
jumps
vtable
虚表
数据
overflow
Previous
-13
-12
-11
-10
-9
-8
-7
-6
Next