记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华多款浏览器修复基于JavaScript的地址栏欺骗漏洞
编译:奇安信代码卫士团队Rapid 公司发现Safari 、Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响。Rapid 公司和其 “长期移动黑客朋友 Rafay Baloch” 发现该软件可被诱骗展示网站的 URL,同时加载并展示另外一个网站的内容。这种骗术可使偷盗者和欺诈者将银行的在线登录页面替换为旨在收割不知情用户的登录详情。Rapid7 公司的研究员 Tod Beardsley 在博客文章中指出,“由于我们验证手机上数据来源的方法很少,因此地址栏几乎是禁止开发人员(天使和魔鬼般的人)一起使用的唯一一处屏幕房地产。
看一名Java开发以红队思维五分钟审计一套代码
收录于话题 前言审计往往需要开发的功底,既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时,往往意味着渗透者比开发更懂业务逻辑,才能找出开发者代码中存在的问题。概述Java一直是渗透测试中的一块硬骨头,相比其他语言算是比较难啃。下面的文章将从Java漏洞出现的位置从审计的角度出发,深入了解JavaWeb渗透。准备工作众所周知,IntelliJ Idea 一直深受Java开发者的喜爱,他以丰富的扩展插件,无处不在的代码提示提高了开发者的效率,但其对于我们的渗透人员来说也是一把“利器”。打开我们事先准备好的Idea。
Java安全之Commons Collections2分析
0x00 前言前面分析了CC1的利用链,但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本以后,对AnnotationInvocationHandler的readobject进行了改写。导致高版本中利用链无法使用。这就有了其他的利用链,在CC2链里面并不是使用 AnnotationInvocationHandler来构造,而是使用 javassist和PriorityQueue来构造利用链。
java安全编码指南之:ThreadPool的使用
简介在java中,除了单个使用Thread之外,我们还会使用到ThreadPool来构建线程池,那么在使用线程池的过程中需要注意哪些事情呢?一起来看看吧。java自带的线程池java提供了一个非常好用的工具类Executors,通过Executors我们可以非常方便的创建出一系列的线程池:Executors.newCachedThreadPool,根据需要可以创建新线程的线程池。线程池中曾经创建的线程,在完成某个任务后也许会被用来完成另外一项任务。Executors.newFixedThreadPool(int nThreads) ,创建一个可重用固定线程数的线程池。
java安全编码指南之:Thread API调用规则
简介java中多线程的开发中少不了使用Thread,我们在使用Thread中提供的API过程中,应该注意些什么规则呢?一起来看一看吧。start一个ThreadThread中有两个
【内部投稿】java安全-URLDNS学习
收录于话题 点击蓝字 · 关注我们01前言稍微了解了java的反射机制以及一些序列化链经常需要使用的知识后,开始正式的学习yso的POP链。https://gi
7年Java开发(月薪37K)分享正确的自学路线,不喜勿喷
趁着昨晚空闲和今早的时间,编辑这一篇帖子,写下当初我自学Java走的弯路,希望大家引以为戒,不要多走前人走过的弯路,浪费时间。到今年年底结束,我做Java开发已经七年的时间了,现在月薪37k已经算知足了,但是距离我年薪百万的目标还有很长的路要走,而以后靠的不能仅仅是技术,更是一些管理和带人方面的知识和头脑。
Java开发利器之重试器
收录于话题 Java老K Author 老K Java老K 十年java老兵,现就职上海某一线互联网大厂,专注java技术,包括多线程并发,RXjava,JVM,Spring,Springboot,分布式中间件Dubbo,kafka,redis,微服务等,不定期分享面试题和业界最新动态以及人生感悟。
发布时间:2020-10-12 18:59 |
阅读:3900 | 评论:0 |
标签:java
Java 的这 100 个坑,我发誓不会再踩了
收录于话题 我常常在想,一个人具备怎样的素质和能力,才称得上高级工程师?估计不少人会说,“基础过硬、熟练掌握一门编程语言、至少看过一个优秀开源项目源码、有过高并发工作经验、沟通能力强”。这些都很对,也是面试中经常考察的点。但从真实工作场景看,我觉得还缺少一环:业务开发能力。毕竟,平时没那么多时间看源码、死磕数据结构和算法,我们的能力都是在业务中打磨出来的。 举个例子:用 Redis 做缓存时,数据有效期设为半年,某个时间点 DBA 会把数据库中的原始数据进行归档,在缓存有效的半年内没啥问题,但等缓存的数据过期,就会有空数据加入,进而引发大面积事故。
发布时间:2020-10-05 20:09 |
阅读:7669 | 评论:0 |
标签:java
谷歌设立研究基金寻找浏览器 JavaScript 引擎中的错误 | 新闻拍一拍
收录于话题 导读:• Linux 内核 5.10 更新优化 EXT4 文件系统 • 微软将 Edge 开发者工具放入 VS Code本文字数:752,阅读时长大约:1分钟作者:硬核老王谷歌设立研究基金寻找浏览器 JavaScript 引擎中的错误该计划用于支持使用“模糊测试”来识别漏洞。模糊测试技术在大的科技公司内部被广泛使用,但很少被独立安全研究人员使用,因为模糊测试的计算成本很高。这些安全研究人员通常在在公共 bug 赏金平台上提交 bug 几个月后才会得到报酬,而且报酬也不一定能保证覆盖任何初始成本与租用大型云计算资源来执行大规模的模糊操作。
CVE-2020-9484:Tomcat Session 反序列化复现
关注我们,一起学安全!
本文作者:
发布时间:2020-09-28 15:31 |
阅读:12098 | 评论:0 |
标签:漏洞复现 Apache Tomcat CVE-2020-9484 java session文件 Web应用 反序列化复现
Spring Use Apache Shiro Servlet权限认证绕过漏洞分析
简介
在Spring Boot中使用Apache Shiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro和Spring Boot对URL处理的差异化,可以绕过Apache Shiro对Spring Boot中的Servlet的安全权限认证,越权并实现Servlet未授权访问。
近期涉及到的主要有CVE-2020-1957、CVE-2020-11989、CVE-2020-13933三个漏洞编号。
发布时间:2020-09-27 19:01 |
阅读:17211 | 评论:0 |
标签:漏洞复现 /aaaaaa /admin/;page,;page Apache Shiro进行 CVE-2020-1198
流行的node-forge JavaScript库中存在漏洞
流行的node-forge JavaScript库的一个遗留函数中存在一个安全漏洞(CVE-2020-7720),攻击者可利用该漏洞对应用程序执行原型污染攻击。超过350万个存储库使用的node-forge实现了各种加密实用程序,TLS协议和用于开发web应用程序的工具。原型污染是一种严重的漏洞,攻击者可通过在运行时修改应用程序的代码利用该漏洞篡改应用程序的行为。这通常通过恶意输入来执行,取决于脆弱的组件,可导致一系列攻击,包括拒绝服务甚或远程执行代码。该漏洞存在于node-forge中的util.setPath()函数,该函数自该库的早期版本开始,在该库开始注重加密之前,就已存在。
Java审计之XSS篇
Java审计之XSS篇0x00 前言继续 学习一波Java审计的XSS漏洞的产生过程和代码。0x01 Java 中XSS漏洞代码分析xss原理xss产生过程:后台未对用户输入进行检查或过滤,直接把用户输入返回至前端。导致javascript代码在客户端任意执行。XSS代码分析在php里面会使用echo对用户输入的参数进行直接输出,导致了xss漏洞的产生。而在Java里面会将接收到的未经过滤的参数共享到request域中,在jsp的页面里面使用EL表达式进行输出。
java安全编码指南之:堆污染Heap pollution
简介什么是堆污染呢?堆污染是指当参数化类型变量引用的对象不是该参数化类型的对象时而发生的。我们知道在JDK5中,引入了泛型的概念,我们可以在创建集合类的时候,指定该集合类中应该存储的对象类型。如果在指定类型的集合中,引用了不同的类型,那么这种情况就叫做堆污染。
Java学习一:计算机网络
收录于话题 一、计算机网络1.网络协议分层国际标准化组织 ISO 提出了 OSI 开放互连的七层计算机网络模型,从上到下分别是应用层、表示层、会话层、运输层、网络层、链路层和物理层。OSI 模型的概念清楚,理论也比较完善,但是既复杂又不实用。还有一种是 TCP/IP 体系结构,它分为四层,从上到下分别是应用层、运输层、网际层和网络接口层,不过从实质上将只有三层,因为最下面的网络接口层并没有什么具体内容。因特网的协议栈使用一种五层的模型结构,从上到下依次是应用层、运输层、网络层、链路层和物理层,其中下层是为上层提供服务的,每层执行某些动作或使用下层的服务来提高服务。
Ghidra脚本学习(Java版本)
一、Hello World 脚本public class HelloWorld extends GhidraScript { public void run() throws Exception { printf("Hello Worldn"); //格式化输出 println("Hello World"); //打印字符串并换行 printerr("Hello World"); //错误消息打印控制台显示红色 } }成功运行控制台打印出Hello World。
云时代,JAVA何去何从?
在云原生的世界里,Go语言凭借语法简单、启动速度快、依赖少、Goroutine并发等特点,成为了一等公民。而Java作为20年前的编程语言,那个时代注重的是复杂的OOP设计、企业级规范,长期运行下的稳定性和性能。Java语言似乎与当前云原生环境下的快速交付、微服务等需求格格不入。阿里巴巴是世界上最大的Java用户之一,在拥抱云原生的同时,也要保持现有业务的迭代演进。因此Alibaba JVM团队一直致力于让Java语言与时俱进,适应云上场景。今天我们就来聊一聊Java在云上遇到的挑战以及如何通过Dragonwell JDK来克服这些困难。
程序员私活利器:若依前后端分离版本使用第一步,编译
你若不离不弃,我必生死相依。第一章:认识若依你若不离不弃,我必生死相依。子曰:岂曰无衣,与子同袍。 RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、代码生成等。在线定时任务配置;支持集群,支持多数据源。 主要特性· 完全响应式布局(支持电脑、平板、手机等所有主流设备)· 强大的一键生成功能(包括控制器、模型、视图、菜单等)· 支持多数据源,简单配置即可实现切换。
发布时间:2020-09-12 11:58 |
阅读:31313 | 评论:0 |
标签:Java
Java审计之SQL注入篇
收录于话题 哈拉少安全小队 Author 奶思 哈拉少安全小队 专注安全研究,漏洞复现,python脚本编写,经常更新一些最新的漏洞复现,以及脱敏的实战文章。 0x00 前言本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式也就那么几个,分别是JDBC,Mybatis,和Hibernate。
TIOBE 9 月榜单:C++重振旗鼓,Java同比下滑最多
TIOBE 已公布 2020 年 9 月的编程语言排行榜。C++ 近期发展状态不错,依旧在榜单中排第四,但排名比率保持增长,本月为 7.11%。2003 年是 C++ 的巅峰时期,当年 8 月,它的 TIOBE 排名峰值为 17.53%,接近第二名,并拿下了当年的年度编程语言奖。但 2005 年之后,C++ 的榜单排名再也没有超过 10%,甚至在 2017 年达到历史最低值 4.55%。但是,与去年相比,C++ 现在是榜单中增长最快(+1.48%)的语言。TIOBE CEO Paul Jansen 认为,新的 C++ 20 标准带来了极大的正面影响。
杂谈Java内存Webshell的攻与防
收录于话题 微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标
java 安全开发之 spring boot Thymeleaf 模板注入
作者:宽字节安全本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x01 Thymeleaf简介Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句,Thymeleaf是spring boot的推荐引擎0x02 基础知识Spring Boot 本身就 Spring MVC 的简化版本。是在 Spring MVC 的基础上实现了自动配置,简化了开发人员开发过程。
从WebLogicT3反序列化学习Java安全
从WebLogicT3反序列化学习Java安全0x01 漏洞复现下载vulnhub环境,修改镜像内脚本,进行远程调试首先利用docker-compose up -d,创建好对应镜像之后,使用同文件下的exp进行复现原docker只对外开放了默认的7001端口,这里的8055是后来开放用于调试的端口,后面会说。
JavaParse(AST)获取Java Web API list
收录于话题 #代码审计 1 #JAVA 1 分享一个人工审计代码时的小Tips在审计一个复杂的Web应用时,可能会有几百个WebAPI,如果没有一个API list,要想不漏掉的
发布时间:2020-09-06 18:00 |
阅读:25320 | 评论:0 |
标签:java
java安全开发之spring boot Thymeleaf模板注入
收录于话题 0x01 Thymeleaf简介Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句,Thymeleaf是spring boot的推荐引擎0x02 基础知识Spring Boot 本身就 Spring MVC 的简化版本。是在 Spring MVC 的基础上实现了自动配置,简化了开发人员开发过程。Spring MVC 是通过一个叫 DispatcherServlet 前端控制器的来拦截请求的。
Java代码审计 | XSS
收录于话题 前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理,XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。 一、跨站脚本(XSS)原理先看下百度百科对XSS的介绍:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
移动安全(四)|NDK开发教程_JavaToC
0x00 背景
本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~
本文及后续文章中使用到的靶场地址:
https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0
0x01 实验目的
在c层定义字段,java层调用该字段。
PHP/JAVA代码审计资料分享
文章来源:渗透云笔记最近在跟墨渊漏洞库的成员,学习代码审计的相关知识和练习,看了很多文章,顺便整理除了一份,资料出来。总之就是看呗,学会了还好,学不会就尴尬了。说实话,有点难啃,但是做出了自身不足的表格,感觉还可以。近几天也构建了下自己拥有的知识体系,发现都是一瓶子不满,半瓶子晃荡代码审计,虽然难啃,至少现在有一定的事情去做,近期的安排可能会写一些代码审计的知识,顺便写一些闲聊的文章放在小号上。欢迎关注。关于代码审计的资料,我整理了GITHUB,CSDN与百度云上的资料。希望大家转发+点赞+再看,三连。哈哈哈。
使用 CodeQL 分析闭源 Java 程序
作者:书签收藏家本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言目前CodeQL依然是一套不够完善、需要不断改进的代码扫描工具,与市面上成熟的代码扫描工具仍有较大差距。网上CodeQL相关教程大部分只是官方Hello World教程的汉化版,少部分有价值的文章也只将目光集中在CodeQL语法和QL文件的编写上。这对于分析前不需要进行编译的语言(JavaScript、TypeScript、Python)倒也没有太大影响。
发布时间:2020-08-31 19:11 |
阅读:13913 | 评论:0 |
标签:java