Spring Data REST代码审计浅析
Spring Data REST是建立在Data Repository之上的,它能直接把resository以HATEOAS风格暴露成Web服务,而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。
- 0
- 1
- tkswifty
- 发布于 2024-02-20 09:00:00
- 阅读 ( 7870 )
tkswifty
SpringWeb中获取路径前缀的方式与潜在的权限绕过风险
在实际业务中,为了防止越权操作,通常会根据对应的URL进行相关的鉴权操作。除了实际访问的资源路径以外,通过动态配置资源权限时,很多时候在数据库或者权限中台配置的鉴权请求路径通常还会包含路径前缀。浅谈SpringWeb中获取当前请求路径前缀的方式。
- 1
- 1
- tkswifty
- 发布于 2024-02-06 10:09:19
- 阅读 ( 9411 )
Dnslog_95
Socket Gateway - 代币交换逻辑漏洞
2024年1月17日,Socket Gateway 由于 performAction 函数中代码逻辑出现错误,导致大约330万美元的损失
- 1
- 1
- PeiQi
- 发布于 2024-02-04 10:00:02
- 阅读 ( 6583 )
PeiQi
Naraku
GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)
GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)
- 2
- 1
- jweny
- 发布于 2024-01-19 09:00:00
- 阅读 ( 36417 )
jweny
CVE-2023-31436 Linux 内核数组越界漏洞分析与利用
漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX,就会取网卡的 mtu 作为 lmax 且不做校验,loopback 网卡的 mtu 可以被设置为 2^31-1 // qfq_change_class() in net/sched...
- 0
- 1
- hac425
- 发布于 2024-01-24 10:00:00
- 阅读 ( 36237 )
某国产中间件文件上传漏洞分析
最近有关公众号发布几个国产中间件漏洞预警,本着学习心态对其进行分析研究
- 1
- 1
- 中铁13层打工人
- 发布于 2024-01-22 10:00:00
- 阅读 ( 31593 )
中铁13层打工人
SpringSecurity动态配置资源权限浅析
在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。
- 0
- 1
- tkswifty
- 发布于 2024-01-18 09:35:27
- 阅读 ( 6196 )
Apache ActiveMQ jolokia 远程代码执行漏洞分析(CVE-2022-41678)
Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析(CVE-2022-41678)
- 3
- 1
- jweny
- 发布于 2024-01-16 10:19:19
- 阅读 ( 31354 )
【PHP代码审计】站点中的Phar反序列化漏洞
Unserialize函数的使用很少见,而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习,祝师傅们以后审计时多多出洞。
- 2
- 1
- 中铁13层打工人
- 发布于 2024-01-12 09:32:26
- 阅读 ( 28909 )
ModStartCMS-7.2.0 代码审计
本篇文章通过代码审计发现ModStartCMS的RCE漏洞,描述了如何运用 phar 进行 php 反序列化漏洞利用的过程,并提供进一步了解 phar 的相关内容,帮助大家更好的审计出Phar反序列化漏洞。
- 1
- 1
- en0th
- 发布于 2024-01-10 10:01:49
- 阅读 ( 7284 )
en0th
全国职业技能赛电子取证淘汰赛解题思路
2023全国网络安全行业职业技能大赛电子取证分析师(淘汰赛B卷)writeup
- 1
- 1
- GLRpiz
- 发布于 2024-02-29 10:00:00
- 阅读 ( 6391 )
计算地址实现内存免杀
免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路,阐述了一些混淆反编译的想法。
- 3
- 1
- en0th
- 发布于 2024-01-09 09:00:01
- 阅读 ( 9823 )
我会一直开心
Damn Vulnerable DeFi Challenges
Damn Vulnerable DeFi Challenges | 区块链安全挑战
- 0
- 1
- 我会一直开心
- 发布于 2024-01-03 10:00:00
- 阅读 ( 26371 )
汽车CAN总线-03 测试方法演示
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 本专题文章将分为三部分: 介绍、攻击、演示,本文为终章汽车CAN总线测试方法演示 。
- 0
- 1
- zh1chu
- 发布于 2024-01-08 09:00:02
- 阅读 ( 7076 )
汽车CAN总线-02 攻击
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 本专题文章将分为三部分: 介绍、攻击、演示,本文为第二部分汽车CAN总线攻击 。
- 0
- 1
- zh1chu
- 发布于 2024-01-05 10:00:02
- 阅读 ( 7088 )
汽车CAN总线-01 介绍
免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 本专题文章将分为三部分:介绍、攻击、演示,本文为第一部分汽车CAN总线介绍 。
- 0
- 1
- zh1chu
- 发布于 2024-01-05 09:00:00
- 阅读 ( 6508 )