铲子 SAST是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品。本文主要介绍铲子 sast 的使用案例…
关于SCAredSCAred是一款高级侧信道安全分析框架,该工具旨在提供实现侧信道分析的工具库,以方便广大研究人员执行侧信道安全分析。SCAred提供了相当高级的 API 和现成的…
XStream是一个能将Java对象和XML相互转换的Java库。(脑海浮现spring 加载xmlpom.xml:<dependency> <groupId&g…
漏洞概述VMware Spring Framework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。近期,网宿…
一、前言APT又名(Advanced Persistent Threat)高级持续性威胁,我们通常叫的话直接称呼APT,或者带个编号什么的,这种是高持续攻击逐渐成为网络安全领域中最…
一、环境搭建1、源码下载:http://www.lmxcms.com/down/2、phpstorm+xdebug调试环境3、访问 /install 目录安装4、安装成功后访问:二…
0x01 PHP数据类型一、基础数据类型整型 int浮点型 float$f1=1.23; $f2=1.23e10; $f3=pHP_INT_MAX+1; 整形超过最大的存储时,将会…
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…
0x1 前言这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法,以及主要对Spring-Boot漏洞的接口泄露信息进行分析,后面使用了曾哥的Spring-Boot漏…
奉天安全团队(www.ftsec.cn)--Liku奉天出品,必属精品。转载请标明出处因为感觉自己基础没有打扎实,就重新在学习一遍SQL注入。这一次就结合CTF与SRC来,还有护网…