- 博客(11)
- 收藏
- 关注
RSS订阅原创 从经典Shiro反序列化漏洞找寻技术变迁中的不变之道
通过Apache Shiro反序列化漏洞分析带你提炼七种永恒安全思维模式:寻找开发盲点、攻击链分析、逆向工程、模式识别、设计原则应用、防御矩阵构建及持续学习。
2025-03-11 20:50:21
1329
原创 Fastjson反序列化漏洞分析:挖掘思维与研究方法
Fastjson反序列化漏洞的发现与利用全过程,展示了安全研究者如何从@type特性入手,识别反序列化风险,构建完整攻击链,并不断绕过防御措施。文章详细剖析了三个阶段的漏洞利用技术:直接利用JdbcRowSetImpl触发JNDI注入、通过类型描述符绕过黑名单、利用缓存机制实现双重反序列化攻击。通过这一经典案例,读者可以学习系统化的安全研究方法论,掌握漏洞挖掘思路,同时了解如何有效防御此类高危漏洞
2025-03-10 20:05:59
1187
原创 Java 0day 挖掘前传:从组件漏洞利用到高级攻防技术体系
在现代软件开发中,第三方组件的使用已经成为提高开发效率的标准做法。然而,这些组件可能隐藏着严重的安全风险。本文将深入探讨Java生态系统中几个关键组件的安全问题,分享实用的漏洞挖掘技术和防御策略。
2025-03-09 11:31:54
1040
原创 JavaEE权限控制配置陷阱:从通用框架到阿里巴巴Nacos的实战案例
通过对多个开源项目(包括新蜂商城、JSH-ERP、Tumo博客、FastCMS及阿里巴巴的Nacos)的代码审计与实战测试,揭示各类认证机制在实际应用中的常见配置误区及其安全隐患。
2025-03-08 19:51:44
581
原创 杀猪盘源码分析-ThinkPHP中的高危漏洞与渗透测试实战
本文全面剖析ThinkPHP框架常见安全漏洞,从基础出发,层层深入。从基础SQL注入到高级远程命令执行,揭示漏洞成因与利用技巧。特别介绍"功能导向挖掘法",指导读者如何系统化发现安全隐患。通过实例分析帮助开发者构建安全意识,提升代码审计能力。无论您是安全新手还是Web开发人员,都能从中获取实用的漏洞防护知识。
2025-03-07 19:06:30
1433
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人