Java Web安全之java基础-Java反射机制,Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息
Read more
分类: 黑客技术
Java Web安全之java基础-ClassLoader (类加载机制)
Java Web安全之java基础-ClassLoader (类加载机制),javasec,Java是编译型语言,我们编写的java文件需要编译成后class文件后才能够被JVM运行,学习ClassLoader之前我们先简单了解下Java类。
Read more
云麦智能秤app账户接管漏洞
云麦智能秤app账户接管漏洞,mass account takeover yunmai,绕过每个主账户 16 个家庭成员的限制,用户 ID 枚举,无效的授权检查,信息泄露,通过“密码重置”功能接管帐户.在一个内部物联网研究项目中,我们对云麦智能秤的安卓和iOS应用进行了渗透测试
Read more
大规模NDSW/NDSX恶意软件活动分析
大规模NDSW/NDSX恶意软件活动分析,该恶意软件由几层组成:第一层突出显示JavaScript 注入中的ndsw变量,第二层利用有效负载中的ndsx变量。我们的研究结果表明,攻击者会定期更改其 JavaScript 注入的混淆,同时保持这种可识别的 ndsw/ndsx模式
Read more
俄罗斯社交网站VK(Mail.Ru Group) RCE漏洞
俄罗斯社交网站VK(Mail.Ru Group) RCE漏洞,from open redirect to rce in one week,在这篇文章中,我将告诉你我是如何在Mail.Ru Group(或现在的VK)的多个主机上链接多个安全问题以实现 RCE 的故事
Read more