浅谈云上攻防——Web应用托管服务中的元数据安全隐患

前言Web应用托管服务是一种常见的平台即服务产品（PaaS），可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现，有效地避免了应用开发过程中繁琐的服务器搭建及运维，使开发者…

 云鼎实验室 2021-07-09 17:18:57

7,008 0 4

软件测试之路径遍历漏洞的防范与检测

路径遍历漏洞是什么?为了识别位于受限的父目录下的文件或目录，软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素，能够导致访问受限目录之外的位置。许多文件操作都发生在受限目录下。攻击者通…

 天齐软件测评中心 2021-06-21 16:22:30

6,777 0 0

java安全之fastjson链分析

前段时间有师傅来问了我fastjson的问题，虽然知道大概但没分析过具体链，最近有空了正好分析一下fastjson两个反序列化洞：1.2.22<=version<=1.2.241.2.25…

 合天网安实验室 2021-06-11 15:47:17

7,761 0 0

【偶尔一道ctf】xctf adword mobile easy-apk

最近在学习ctf，偶尔会做一些ctf题，打算记录下做题的步骤和思路，打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。题目apk下载地址https://adworld.xctf.org.cn/…

 timeshatter 2021-05-18 16:36:08

2,122 0 0

JAVA 动态代理

JAVA 动态代理因为要分析一下 ysoserial 中的反序列化链 Jdk7u21，其中涉及到了关于 java 动态代理的相关知识，之前对这方面没有了解，通过看了两天的文章，大致有所了解，做一个简单…

 Whippet 2021-05-06 17:44:23

7,287 0 0

Apache Solr任意文件读取

## 漏洞简介这几天 Skay 师傅 发布了一篇文章 [Apache Solr 组件安全概览](https://mp.weixin…

 Whippet 2021-03-24 14:03:40

6,237 0 0

CVE-2021-25646 Apache Druid 远程代码执行漏洞

漏洞简介Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。Apache Druid包括执行用户…

 Whippet 2021-03-10 18:02:42

7,666 1 0

威胁狩猎：基于ELK的日志监控

喜欢就关注我吧，订阅更多最新消息实验推荐-本文涉及实操知识点练习狙剑软件使用实验  https://www.hetianlab.com/expc.do?ec=5e8b5d22-88…

 合天网安实验室 2021-01-27 15:23:41

6,261 0 0

burpsuite插件编译学习指南

简介：本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目，让初学者也能自己动手编译自己需要的burp插件，以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭…

 合天网安实验室 2021-01-08 15:23:40

6,573 0 0