10cks
Spring WebFlux参数处理过程与Content-type绕过浅析
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。本文主要分析Spring WebFlux在参数处理过程中是如何对Content-type进行处理的,以及跟Spring MVC的区别。
- 0
- 0
- tkswifty
- 发布于 2024-04-08 09:42:02
- 阅读 ( 4623 )
tkswifty
Jersey参数处理过程与常见风险
Jersey是一个开源的RESTful Web服务框架,它实现了JAX-RS规范(JAX-RS是Java API for RESTful Web Services的简称,它是Java EE的一个规范,提供了一组用于创建RESTful Web服务的API。)中定义的API,并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其参数处理过程。
- 0
- 0
- tkswifty
- 发布于 2024-04-11 09:36:30
- 阅读 ( 4252 )
Zacky
CVE-2024-23328 DataEase jdbc反序列化漏洞分析
DataEase是一款开源的数据可视化分析工具。DataEase数据源中存在一个反序列化漏洞,可以被利用来执行任意代码。漏洞代码位于`core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java`文件中。可以绕过mysql jdbc攻击的黑名单,攻击者可以进一步利用该漏洞进行反序列化执行或读取任意文件。该漏洞已在1.18.15和2.3.0版本中修复。
- 1
- 0
- Stree
- 发布于 2024-04-02 10:00:00
- 阅读 ( 15366 )
Stree
Yu9
BYOVD技术实战:利用内核驱动关闭杀软进程
BYOVD是`Bring Your Own Vulnerable Driver`的缩写,是一种对抗性技术,攻击者将易受攻击的合法驱动程序植入目标系统。然后,他们利用易受攻击的驱动程序执行恶意操作。由于合法签名的驱动程序受安全软件信任,因此它们既不会被标记也不会被阻止。此外,BYOVD 攻击中涉及的驱动程序通常是内核模式驱动程序。本文将以Gmer64.sys为例,来分析该驱动的漏洞利用和实现一个C#程序进行杀软进程关闭,
- 2
- 0
- 10cks
- 发布于 2024-04-12 09:00:02
- 阅读 ( 7179 )
对AWD流行开源WAF(1) -- Watchbird的白盒审计
白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址:https://github.com/leohearts/awd-watchbird
- 1
- 0
- 北极仙翁
- 发布于 2024-03-28 10:00:01
- 阅读 ( 7596 )