夏虫知冰
在spring-aop中挖掘新反序列化gadget-chain
高版本Fastjson在Java原生反序列化中的利用
高版本Fastjson在Java原生反序列化中的利用
企业上云的新攻击面分析
企业上云的新攻击面分析
多组件客户端
多组件客户端
Tomcat CVE-2024-21733漏洞简单复现、分析
Nacos RCE漏洞分析、复现及不出网利用姿势
Nacos RCE漏洞分析、复现及不出网利用姿势
【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
Openharmony公共事件安全开发
【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
Openharmony公共事件安全开发
【连载】纯鸿蒙应用安全开发指南-DataShareExtensionAbility组件安全开发
Openharmony组件DataShareextensionAbility应用安全开发分析
【连载】纯鸿蒙应用安全开发指南-DataShareExtensionAbility组件安全开发
Openharmony组件DataShareextensionAbility应用安全开发分析
纯鸿蒙应用安全开发指南-ServiceExtensionAbility
一. 概述在本系列的前两篇文章《安全初探》《Web组件安全》中(见公众号),我们了解了UIAbility/Pa
纯鸿蒙应用安全开发指南-ServiceExtensionAbility
一. 概述在本系列的前两篇文章《安全初探》《Web组件安全》中(见公众号),我们了解了UIAbility/Pa
Apache Solr远程代码执行漏洞(CVE-2023-50386)深入利用与验证
在https://xz.aliyun.com/t/13637中,漏洞作者已经详细介绍了漏洞的原理、分析及复现过
任意 GPTs 资源文件泄露问题探讨
2024年1月11日,OpenAI 宣布正式向 ChatGPT Plus、开发团队和企业用户推出 GPT St
【连载】纯鸿蒙应用安全开发指南-Web组件安全
对于移动端应用来说,web组件的安全问题是比较常见的。本文将从webview应用开发和安全隐患两方面来介绍纯
纯鸿蒙应用安全开发指南-安全初探
最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注,也不断有消息称各大top应用厂商将推出纯鸿
聚焦攻防实战,专注原创
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)