Javaweb框架ZK CVE-2022-36537漏洞分析附exp
前言ZK是构建企业Web应用程序的领先开源JavaWeb框架。ZK下载量超过2000000次,为众多公司和机构提供了支持,从小型公司到多个行业的《财富》世界500强。R1Soft Server Bac...
(六)指向分析
程序分析中的敏感性看到一篇总记得比较有条理的博客:华为云社区的《静态代码分析敏感性概念》,本小节(程序分析中的敏感性)的内容全部来自该博客,本人只做了排版优化。本文介绍几种在静态代码分析中的敏感性分析...
专利解析:面向边缘计算的容器镜像构建方法
容器技术由于其快速启动、较低资源开销和轻量级资源隔离的特性,已经成为云环境中应用部署的规范。同时,容器轻量化的特点也使其在边缘计算场景中得到了广泛应用。然而,由于边缘计算场景比云环境的可用网络带宽小,...
CVE-2020-14644 weblogic RemoteConstructor RCE via T3 protocol
前言这里学习了Weblogic中的两条CVEs,在反序列化调用readResolve方法进而调用defineClass方法进行类的加载,并执行我们的恶意逻辑,同样也通过寻找不同于CVE-2020-28...
有风控&无风控App对抗深入浅出
看雪论坛作者ID:珍惜Any一前言:随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方式,比如加固,唯一ID服务,数据分析服务...
phpの字符串去重
方法一˂?php /* 字符串去重 */ /*方法一,使用内置函数*/ //公共函数:字符串去重函数 $str = '1,2,3,3,3,5,4,4,5,4,7,6,,4,5';...
Aurora输入处理不当导致费用窃取漏洞
在aurora-engine 2.6.1版本,修复了一个Near跨链桥上的漏洞。在注释中有提到了大概的漏洞原理:Fixed the ability the steal funds from those...