- 博客(10)
- 收藏
- 关注
RSS订阅原创 从经典Shiro反序列化漏洞找寻技术变迁中的不变之道
通过Apache Shiro反序列化漏洞分析带你提炼七种永恒安全思维模式:寻找开发盲点、攻击链分析、逆向工程、模式识别、设计原则应用、防御矩阵构建及持续学习。
2025-03-11 20:50:21
1424
原创 Fastjson反序列化漏洞分析:挖掘思维与研究方法
Fastjson反序列化漏洞的发现与利用全过程,展示了安全研究者如何从@type特性入手,识别反序列化风险,构建完整攻击链,并不断绕过防御措施。文章详细剖析了三个阶段的漏洞利用技术:直接利用JdbcRowSetImpl触发JNDI注入、通过类型描述符绕过黑名单、利用缓存机制实现双重反序列化攻击。通过这一经典案例,读者可以学习系统化的安全研究方法论,掌握漏洞挖掘思路,同时了解如何有效防御此类高危漏洞
2025-03-10 20:05:59
1438
原创 JavaEE权限控制配置陷阱:从通用框架到阿里巴巴Nacos的实战案例
通过对多个开源项目(包括新蜂商城、JSH-ERP、Tumo博客、FastCMS及阿里巴巴的Nacos)的代码审计与实战测试,揭示各类认证机制在实际应用中的常见配置误区及其安全隐患。
2025-03-08 19:51:44
752
原创 杀猪盘源码分析-ThinkPHP中的高危漏洞与渗透测试实战
本文全面剖析ThinkPHP框架常见安全漏洞,从基础出发,层层深入。从基础SQL注入到高级远程命令执行,揭示漏洞成因与利用技巧。特别介绍"功能导向挖掘法",指导读者如何系统化发现安全隐患。通过实例分析帮助开发者构建安全意识,提升代码审计能力。无论您是安全新手还是Web开发人员,都能从中获取实用的漏洞防护知识。
2025-03-07 19:06:30
1893
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人