- 综合排序
- 最热优先
- 最新优先
- 来自专栏我的网安魔法之旅
Java安全之CommonsCollections2链
前面文章提到 cc1 利用链在 JDK8u71 版本以后的高版本下是无法使用的,而cc2链可以在有 commons-collections-4.0 的 jdk8u71 以后的高版本下使用,但commons-collections3.1 -3.2.1版本不能去使用 “老”cc链 基于commons-collections:commons-collections的3.1-3.2.1这几个版本的cc链到了commons-collections { O value1 = this.transformer.transform(obj1); O value2 = this.transformer.transform(obj2); #transform反射链执行命令 这就是cc2链的尾巴,之所以commons-collections3.1-3.2.1版本无法使用是因为TransformingComparator在3.1-3.2.1 和 _bytecodes的值即可 接着就直接用InvokerTransformer#transform反射调用TemplatesImpl#newTransformer方法就可以了 这里就回到了开始cc2链的分析
725100编辑于 2023-05-16 - 来自专栏啄木鸟软件测试
安全测试工具(连载2)
1.2 AWVS AWVS即Acunetix WVS,全称Acunetix Web Vulnerability Scanner,它是一款常用的WEB应用程序安全测试工具,该工具可以对任何可通过WEB浏览器访问的和遵循 l高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。 l可视化宏记录器帮助您轻松测试WEB表格和受密码保护的区域。 设置扫描 登录AWVS后点击Create new Target超链,在Address中输入需要检测的URL地址,如18所示。 ? 2. 扫描 点击【Scan】按键,开始扫描。在扫描之前出现如20页面。通过它可以设置扫描类型、扫描报告以及扫描计划。 ? 20扫描前设置页面 点击【Create Scan】,开始扫描。 23扫描服务器端的信息 24为最近扫描到的具有安全隐患的页面,点击进入后可以查看详情。 ? 24扫描安全漏洞信息 3.
1.2K10发布于 2019-12-12 - 来自专栏OneTS安全团队
Java安全--反序列化之Jython链(2)
声明 本文属于OneTS安全团队成员v4por的原创文章,转载请声明出处! 本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不为此承担任何责任。 code.call方法中执行了python代码,该方法也是本链的sink点。 本链的整体思路可以简单概述为: 1.JDK原生反序列化触发PriorityQueue.readObject方法,并使用动态代理修改PriorityQueue类的校验器 2.使用修改后的校验器触发compare 在PyMethod.invoke函数内,通过分支将代码逻辑引入了python代码执行逻辑中,该链路完美符合预期。
28810编辑于 2025-02-07 - 来自专栏Seebug漏洞平台
404星链计划 | 精选 10 个甲方开源安全工具
本期精选10个甲方开源安全工具 以下项目均收录于知道创宇404实验室星链计划 排名按Github star 01 dperf 作者:Benjamin 开发语言:C github star:3.2k https Python github star:1.3k https://github.com/chaitin/veinmind-tools veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集 appshark 作者:字节跳动 开发语言:Kotlin github star:1.2k https://github.com/bytedance/appshark Appshark 是一个针对安卓的静态分析工具 08 murphysec 作者:墨菲安全 开发语言:Golang github star:988 https://github.com/murphysecurity/murphysec 墨菲安全专注于软件供应链安全 ,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。
65920编辑于 2023-08-21 - 来自专栏FreeBuf
Umap2 | 开源USB host安全评估工具
Umap2是一款由NCC Group和Cisco SAS小组开发的、基于python的USB host安全评估工具。 它拥有第一版所支持的所有功能: umap2emulate:USB设备枚举 umap2scan:用于设备支持的USBhost扫描 umap2detect:USBhost操作系统检测(尚未实现) umap2fuzz 注意:Umap2目前仍然是一款处于alpha阶段的工具。 目前是使用pip进行安装: $ pipinstall git+https://github.com/nccgroup/umap2.git#egg=umap2 附属功能 Umap2的附属功能列在setup.py $ umap2emulate -P fd:/dev/ttyUSB0 -C ~/my_mass_storage.py 将来会有一个详细的添加设备的指南,同时,用户可以在umap2/dev/目录下查看umap2
1.7K50发布于 2018-02-08 - 来自专栏C/C++进阶专栏
CC++生态工具链——单元测试工具Catch2简介
下面开始介绍Catch2的用法,并利用Catch2实现BDD风格的测试。 Catch2的安装和CMake集成 1.安装Catch2的方式 (1).直接下载头文件,然后直接在项目中使用头文件。 (2).从git仓库下载完整的Catch2源代码,编译后开始使用。这个推荐新手使用,因为里面还包含了测试代码样例,方便学习。 将Catch2完整项目代码导出成依赖库(Catch2::Catch2和Catch2::Catch2WithMain两个依赖库),然后用target_link_libraries函数链接这两个依赖库。 ) target_link_libraries(tests_02 PRIVATE Catch2::Catch2) Catch2依赖库和目标程序代码放在同一个目录下时使用find_package,Catch2
2.7K20编辑于 2023-02-23 - 来自专栏全栈程序员必看
外链检测工具,反链友链检测工具
外链检测工具不仅可以对自己网站的外链进行检测,还可以用于对行业头部或竞争对手的网站外链情况进行检测。SEO外链的建设中,我们不仅需要为自身网站发布反链和建设友链。但盲目建设是不可取的。 外链检测工具只需输入我们的目标网站,就可以对网站自身的内链、外链进行抓取,一键导出本地,方便我们进行分析整理,通过对竞争对手或行业头部网站的链接分析,我们可以分门别类对链接进行细分。 通过对外链的分析,使得我们发布外链更有针对性和安全性。外链检测工具一键批量权重站发布外链留痕也是我们的一个SEO技巧。 因此,经过深思熟虑,我们决定采用外链检测工具SEO管理。我们坚信这一决定将帮助我们不断发展的业务更上一层楼。使用外链检测工具SEO管理也有很多好处。SEO团队完全沉浸在我们的品牌中。 外链检测工具SEO管理有助于保持一切一致。 外链建设和内链建设管理SEO的最大好处是有助于最大化我们的SEO投资价值,因为内部SEO团队可以与其他团队合作以提出创新的解决方案。更好地控制我们的努力。
2.9K30编辑于 2022-09-15 - 来自专栏编程使我快乐
Python工具链
# 为 python3.8 安装 pip3 curl https://bootstrap.pypa.io/get-pip.py | python3.8 # 安装 python开发包 CentOS系名为 python-devel yum install python-devel # Debian系名为 python-dev apt install python-dev
94310发布于 2020-11-10 - 来自专栏PM吃瓜(公众号)
heml 【工具链】
Helm是k8s的包管理工具,类似Linux系统常用的 apt、yum等包管理工具。 使用helm可以简化k8s应用部署 Helm概述 Helm 是一个 Kubernetes 的包管理工具,类似 Linux 的包管理器,如RedHat系的yum、Debian的apt,可以很方便的将之前打包好的 2、实现yaml的高效复用。3、实现应用级别的版本管理。 当前 Helm 已经升级到V3版本,相比于V2版本主要变化如下: 1、 最明显的变化是删除了 Tiller 。 Helm 有3个重要概念: 1、helm:一个命令行客户端工具,主要用于 Kubernetes 应用 chart 的创建、 打包、 发布和管理。 2、Chart:应用描述,一系列用于描述 k8s 资源相关文件的集合。
1.2K10编辑于 2023-03-02 - 来自专栏学习之路
【GoLang#2】:基础入门(工具链 | 基础语法 | 内置函数)
一、Go 工具链 Go 提供了强大而完整的命令行工具链,让开发者能够高效地开发、测试、构建和部署 Go 应用程序。 1. go fmt:格式化代码 go vet:是一个用于检查Go语言源码中静态错误的简单工具。 go tool:工具集。 go mod:模块管理 2. vet —— 代码静态分析 go vet # 分析当前包 go vet github.com/user/project # 分析指定包 go vet -v # 显示详细信息 ⑤ go tool —— 工具集 go tool pprof # 性能分析工具 go tool cover # 覆盖率工具 go tool nm # 符号表查看 go tool objdump # 反汇编 go tool link # 布尔:%t 单词 ture 或 false 整数: %b 二进制表示 %c 相应 Unicode 码点所表示字符 %d 十进制表示 %o 八进制表示 %q 单引号围绕的字符字面值, 由 Go 语法安全的转义
53210编辑于 2025-08-08 - 来自专栏GPUS开发者
英伟达全栈工具链如何重构Groot机器人开发链路(2)
我们有两种在多模态领域反复被证明有效的强大工具。 第一种工具是ROM(这里可能指某种离散序列模型,具体需结合更多背景,推测类似基于Transformer的离散序列生成模型 ),它生成离散值,比如文本符号。 我们使用的是Egie-2 VLM(这是英伟达更大VLM家族的一部分 )。 现在让我们看看Groot的实际表现。
41410编辑于 2025-03-27 - 来自专栏零域Blog
安全工具
整理一些我自己常用的安全工具分享给大家: 信息收集 dnsmap dnstracer nmap zenmap traceroute ncat smbclient smtpscan 流量劫持 tcpdump sslsniff 内网嗅探 dsniff ettercap wireshark 代码审计 RIPS Jetbrains WIFI airodump-ng aircrack airmon reaver 综合类工具 BackTrack 5(这里面几乎集齐了所有安全工具!) Burp Suite Metasploit OWASP Zap fbd 扫描类 nmap wireshark tcptraceroute dnsmap Hping2 sqlscan Nikto Nessus Snort ARPWatch W3af sqlmap 反编译 JD 辅助类 fbd 各类弱口令库 社工库 安全后台 机器集群 中国菜刀
38520编辑于 2022-03-16 AI驱动智能渗透测试:腾讯云安全Agent框架赋能高效攻防实践
部署Multi-Agent框架与Programmatic安全工具链 腾讯云安全提供AI驱动智能渗透测试方案,核心架构基于Multi-Agent Framework与Programming-not-Prompting )、SSTI Agent等专业模块,通过Shared Memory共享上下文、Out-of-Context Memory隔离异常状态; 技术工具链:集成LLM-based Fuzzing(基于页面差异评估 调用xss_scan扫描→未获有效Payload时触发xss payload_transformer变异→通过xss_injection_agent提交有效载荷; 结果:记忆系统记录{'id': '2' , 'text': 'Can use tools to complete the challenge', 'event': 'ADD'},验证工具链可行性(数据来源:TCN腾讯云黑宫松Hackathon 技术确定性:腾讯云安全Agent的核心优势 选择腾讯云的核心依据在于技术领先性与实战验证: 技术架构:全球首个融合DSPy编程范式(Anthropic工程实践)、MCP接口(代码化工具调用)、Multi-Agent
36520编辑于 2026-04-06- 来自专栏LoRexxar's Blog
区块链安全罪与罚 -- 浅谈区块链与安全发展史
今天正好赶上内部分享,也就炒个冷饭,这是我在内部分享的一个PPT,因为内容偏简单,算是一个区块链的科普文章,所以觉得发出来也不错,为了面向新手,其中很多内容做了删减,毕竟已经不从事区块链安全研究很多年了
1.6K20编辑于 2023-02-21 - 来自专栏PM吃瓜(公众号)
BMC Remedy ITIL工具 | 工具链
BMC Remedy IT Service Management是第一个经 Pink Elephant 的 Pink Verify 程序认证符合 ITIL 兼容性最低功能要求的服务台方案。
1.3K11编辑于 2023-03-02 - 来自专栏区块链交易系统
黑客频频攻击区块链安全软肋,如何保证区块链的安全?
黑客频频攻击区块链安全软肋,如何保证区块链的安全? 区块链软件漏洞造成的安全问题不少见,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被攻击,各种安全事件层出不穷。 区块链目前面临的主要问题有共识过程的中心化、智能合约代码漏洞、算法漏洞、系统实现代码漏洞等,因此,需要从实践和技术研究方面形成区块链安全要求,形成一个安全要求作为检测、开发、应用的指导标准。 2.系统设计安全隐患 交易所被攻击,服务器被入侵,钱包被盗,资金被转移。很多情况下是系统框架设计存在安全隐患。 二、想法误区 直接采购一套成熟的系统源码或是解决方案,简单粗暴,但却不一定实用,这样一来没有规划,系统工具没有能发挥最大价值;二来在没有系统安全检测之前,现成源码有可能已经是黑客经常出入的地方,哪里有漏洞熟悉得不得了 三、如何保证区块链的安全 作为个人用户,保护自身从操作习惯开始: 1.保管好您的私钥 2.采用多重安全身份验证 3.保管好自己的账号密码 4.不要轻信陌生人网上打款交易 作为企业也需要注重操作习惯,还需要注重企业的责任感
1.5K10发布于 2018-10-22 - 来自专栏PM吃瓜(公众号)
yml文件 【工具链】
YAML 的意思其实是:"Yet Another Markup Language"(仍是一种置标语言)的缩写。
1.2K20编辑于 2023-03-02 - 来自专栏全栈程序员必看
死链检查工具
一:Check My Links Check My Links是一种浏览器工具,可以直接安装在谷歌浏览器上,安装完毕,打开相应网站,只要点击开启按钮,Check My Links就会自动检测网页上的所有链接 Checker Free Broken Link Checker同Check My Links相比,优势在于只需要在Free Broken Link Checker输入网站首页链接,它就能将你网站的所有死链检查出来 家教网 第三种,Citation Labs’ Broken Link Finder 比前两种更加强大的死链分析工具! 它首先会根据你输入的关键词查找相关网站,然后从这些网站中查找死链),当然,如此强大的工具是需要付费的。 工具链接:https://www.brokenlinkbuilding.com/ 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/155008.html原文链接:https
2K20编辑于 2022-09-06 - 来自专栏OpenFPGA
FPGA开源工具链
本工具链搭建环境基于虚拟机Ubuntu 18.04 更换更新下载源 Ubuntu 12.04 (LTS)代号为precise。 Ubuntu 14.04 (LTS)代号为trusty。 安装依赖环境 在网站(http://www.clifford.at/icestorm/)查看开源工具所依赖的环境,命令如下: sudo apt-get install build-essential clang 公众号:OpenFPGA 后台回复:虚拟机 就能得到最新链接 流水灯示例 使用开源工具链和其他EDA软件没有太大区别,下面说下我使用过程的步骤: 1、使用文本编译器编辑编辑Verilog文件,本人习惯用 set_io -nowarn P2_1 27 set_io -nowarn P2_2 25 set_io -nowarn P2_3 21 set_io -nowarn P2_4 19 set_io -nowarn P2_7 26 set_io -nowarn P2_8 23 set_io -nowarn P2_9 20
2K20发布于 2020-07-28 - 来自专栏FreeBuf
区块链安全技术总结
0x00 前言 区块链的安全需求越来越多,下面就将这些需求一一拆分,看看区块链安全需求到底是个什么样子。 0x01 拆分 目前针对安全服务行业的区块链安全需求,更多的是基于其上层应用(红色箭头指向)比如数字货币交易平台、移动数字货币钱包、DAPP等 ? 2. 向下溢出: 如果一个uint别改变后小于0,那么将会导致它下溢并且被设置成为最大值(2^256) ? 修复: 使用SafeMath的安全方法,进行数值的安全处理。 6. 从私钥的整个生命周期来看,可以从以下几个方面进行安全分析 1.硬件模块抗拆毁、抗功耗分析、错误注入攻击等侧信道分析能力; 2. 随机数生成算法强度,随机数发生器产生随机数的随机性; 3.
2.5K41发布于 2018-07-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号