腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

卓文见识

专栏作者

44

文章

239206

阅读量

41

订阅数

【安全攻防】安全告警分析处置与模型开发思考

安全网络安全 bash bash 指令 tcp/ip

在企业安全运营中，安全运营中心（SOC）部署了各种安全设备，收集到了海量安全数据，并针对这些数据开发出各种检测模型，但随之而来的问题就是：

2022-11-24

1.2K0

从漏洞挖掘角度分析fastjson1.2.80 Bypass

文件存储网络安全安全 java 编程算法

Fastjson中parse方法或者parseObject可以将JSON串转化成Java对象，json数据外部可控的情况下可能出现fastjson反序列化漏洞。

2022-08-30

1.4K0

Spring Core-RCE深入分析及步步调试出payload

编程算法安全 http tomcat android

既然Spring最新0day漏洞是绕过CVE-2010-1622的修复方式后产生的，那就从这个古老漏洞的本质：参数绑定入手，搭建环境进行调试。

2022-04-19

1.2K0

jQuery最新xss漏洞分析——CVE-2020-11022/11023

jquery 安全网络安全 html 正则表达式

jQuery官方上周发布了最新版本3.5.0，主要修复了两个安全问题，官方博客为：

2020-06-03

24.7K0

Python安全之反序列化——pickle/cPickle

文件存储编程算法网络安全安全 python

Python中有两个模块可以实现对象的序列化，pickle和cPickle，区别在于cPickle是用C语言实现的，pickle是用纯python语言实现的，用法类似，cPickle的读写效率高一些。使用时一般先尝试导入cPickle，如果失败，再导入pickle模块。

2020-06-02

2.9K0

Python安全之SSTI——Flask/Jinja2

http 网络安全安全 python

SSTI（Server Side Template Injection），又称服务端模板注入攻击。其发生在MVC框架中的view层，常见的用于渲染的模板有Twig、FreeMarker、Velocity、Smarty等。

2020-06-02

3.8K0

从Kryo反序列化到Marshalsec框架到CVE挖掘

文件存储安全 https json spring

Kryo 是一个快速序列化/反序列化工具，其使用了字节码生成机制。Kryo 序列化出来的结果，是其自定义的、独有的一种格式，不再是 JSON 或者其他现有的通用格式；而且，其序列化出来的结果是二进制的（即 byte[]；而 JSON 本质上是字符串 String），序列化、反序列化时的速度也更快。

2020-05-07

2.2K0

IDEA动态调试(二)——反序列化漏洞(Fastjson)

文件存储网络安全安全 java json

成因：在把其他格式的数据反序列化成java类的过程中，由于输入可控，导致可以执行其他恶意命令，但追根究底是需要被反序列化的类中重写了readObject方法，且被重写的readObject方法/调用链中被插入了恶意命令。

2020-03-16

2.2K0

IDEA动态调试(一)——OGNL表达式注入(S2-001)

struts 网站网络安全安全 jsp

首先在IDEA中搭建调试环境，File-New-Java Enterprise，选择Web Application：

2020-03-12

2.4K0

Python代码审计汇总

python 文件存储安全 sql

其中subprocess较为常见，防御办法需保证shell=True未设置转义变量：Python 2.x使用pipes.quote()，Python 3.3或更高版本使用shlex.quote()；错误示例代码：

2020-02-26

2.2K0

Java代码审计汇总系列(四)——反序列化

文件存储安全 java jdk json

不安全的反序列化（Insecure Deserializations）在最新的OWASP Top 10列表中列于A8。这个漏洞的本质和其他漏洞其实基本相同，是在反序列化的过程中未严格控制用户输入，导致DOS或RCE，只是反序列化这个概念可能稍陌生一点，可通过之前文章了解反序列化原理和Weblogic系列漏洞：Weblogic反序列化历史漏洞全汇总。

2019-11-12

1.8K0

Java代码审计汇总系列(二)——XXE注入

xml 网络安全安全 java

OWASP Top 10中的另一个注入漏洞是XML外部实体注入（XXE），它是在解析XML输入时产生的一种漏洞，漏洞原理和黑盒挖掘技巧见之前的文章：XML外部实体（XXE）注入原理解析及实战案例全汇总，这里从代码层角度挖掘XXE漏洞。

2019-11-12

2.3K0

Java代码审计汇总系列(一)——SQL注入

sql 安全 mybatis 网络安全 java

相比黑盒渗透的漏洞挖掘方式，代码审计具有更高的可靠性和针对性，更多的是依靠对代码、架构的理解；使用的审计工具一般选择Eclipse或IDEA；审计工作过程主要有三步：风险点发现——>风险定位追踪——>漏洞利用，所以审计不出漏洞无非就是find：“找不到该看哪些代码”和judge：“定位到代码但判断不出有没有问题”。而风险点发现的重点则在于三个地方：用户输入（入参）处+检测绕过处+漏洞触发处，一般审计代码都是借助代码扫描工具（Fortify/Checkmarx）或从这三点着手。

2019-11-07

3.5K0

APP端测试系列(2)——服务端安全

安全腾讯云测试服务 https 网络安全数据库

包括密码复杂度（弱口令）、多因素检验（验证码）、失败锁定机制、单点登录限制等方面；

2019-10-10

1.8K0

CORS配置不当—挖掘技巧及实战案例全汇总

access 安全 https 网络安全

CORS，即跨源资源共享（Cross-Origin Resource Sharing）。同源策略（Same OriginPolicy）要求不同源之间是无法通信的，而CORS则是放宽同源策略以通过浏览器实现网站之间通信的机制。

2019-09-29

5.9K3

信息泄露（Information Exposure）挖掘及实战案例全汇总

安全 css 腾讯云测试服务 https 网络安全

信息泄露（InformationExposure）漏洞是有意或无意地向未明确授权访问该信息的行为者披露信息。信息泄露是最为常见和普遍的漏洞之一，漏洞出现的位置、造成的危害有很大的差异性，以下列出的是Acunetix在扫描时列为范围内的漏洞，同一漏洞评级差距极大。

2019-09-29

2.5K0

跨站请求伪造（CSRF）挖掘技巧及实战案例全汇总

安全 https 网络安全 html 网站

Cross-Site Request Forgery跨站请求伪造漏洞，简称CSRF或XSRF，强制最终用户在当前对其进行身份验证的Web应用程序上执行不需要的操作，浏览器的安全策略是允许当前页面发送到任何地址的请求，所以用户在浏览无法控制的资源时，攻击者可以控制页面的内容来控制浏览器发送它精心构造的请求。

2019-09-29

6.2K0

条件竞争（Race condition）漏洞挖掘技巧及实战案例全汇总

编程算法数据库 sql 网络安全安全

条件竞争漏洞（Race condition）官方概念是“发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。” 这个漏洞存在于操作系统、数据库、web等多个层面，像有名的脏牛（dirty cow）。

2019-09-29

11.5K1

个人渗透测试思路（cheatsheets）及技巧全汇总

github https git 开源安全

大多数渗透人员在对一个系统做渗透测试的时候，最大的痛点是无法获得一个全面的测试思路和流程，以至于遗漏真正存在的漏洞或在不存在漏洞的点上浪费太多时间。

2019-09-29

6.9K0

Web缓存欺骗/中毒（Deception/Poisoning）漏洞挖掘及实战案例全汇总

缓存网站网络安全安全负载均衡

当下很多web系统使用web缓存功能来存储一些经常检索的文件，以减少Web服务器响应的延迟和减轻服务器上的负载。常见的缓存内容往往是静态或公共文件：样式表（css），脚本（js），文本文件（txt），图像（png，bmp，gif）等。

2019-09-29

5.6K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态