腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安全乐观主义
专栏成员
举报
48
文章
79552
阅读量
26
订阅数
订阅专栏
申请加入专栏
全部文章(48)
安全(36)
网络安全(30)
https(19)
安全漏洞(11)
java(8)
编程算法(6)
打包(5)
开源(5)
ide(4)
github(4)
文件存储(4)
对象存储(3)
access(3)
腾讯云测试服务(3)
数据安全(3)
数据分析(3)
微服务(3)
javascript(2)
git(2)
spring(2)
http(2)
devops(2)
存储(2)
自动化(2)
windows(2)
网站渗透测试(2)
安全治理(2)
(1)
c++(1)
jsp(1)
json(1)
硬件开发(1)
api(1)
lucene/solr(1)
linux(1)
神经网络(1)
SSL 证书(1)
检测工具(1)
数据加密服务(1)
图像处理(1)
DevOps 解决方案(1)
企业(1)
serverless(1)
游戏(1)
黑客(1)
shell(1)
jdk(1)
grep(1)
tcp/ip(1)
dubbo(1)
rpc(1)
小程序(1)
sas(1)
腾讯云开发者社区(1)
应急响应服务(1)
漏洞扫描服务(1)
搜索文章
搜索
搜索
关闭
JNI技术绕过rasp防护实现jsp webshell
jsp
java
打包
windows
jdk
想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显,即可实现rasp和安全防护软件的绕过。github地址:https://github.com/nanolikeyou/jniwebshell
安全乐观主义
2019-11-20
1.6K
0
代码审计工具Fortify 17.10及Mac平台license版本
https
windows
安全漏洞
网络安全
安全
Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分析的过程中与其特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。Fortify SCA支持超过25种开发语言,可检测770个独特的漏洞类别,并拥有超过970,000个组件级API。
安全乐观主义
2019-11-20
4K
1
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档