admin
PHP代码审计之wuzhicms
环境搭建漏洞审计路由分析:在index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载然后在application.class.php 文件、core....
Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法
反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet() (Proxy) Co...
从0-1的Shiro rememberMe 反序列化分析
第一次分析Java的代码。错误的请大家见谅一、环境准备 首先需要安装IDEA随便那个那边都可以了。然后下载一个tomcat 具体怎么配置tomat 百度吧。Shiro 代码 【p神是永远的神】...
iOS静态方式绕过svc反动态调试
在iOS反动态调试中,常用到”svc #0x80”,通过svc汇编实现对ptrace、syscall的调用,实现反动态调试,使得lldb无法附加到app进程,不易定位到代码位置,增加反调试绕过难度。...
浅析Window API Hook的原理与应用
0x0 前言 研究这个技术一开始主要是为了免杀的需要,后面我发现其实可以学到更多的东西,所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作...
从概念到安全实践:软件供应链基础指南
时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。因此,企业需要...
Android JNI学习(三)——Java与Native相互调用
本系列文章如下:Android JNI(一)——NDK与JNI基础Android JNI学习(二)——实战JNI之“hello world”Android JNI学习(三)——Java与Native相...
java响应微信用户信息(wechat4j)
你的微信应用程序接收到用户发送的消息事件之后,可以进行响应。wechat4j支持多种消息的响应。wechat4j响应消息的部分在wechat4j的入口WechatSupport.java中定义,直接使...