• API越权风险检测方式浅谈

    0x01 前言越权漏洞相较于SQLInject、XSS、SSRF等漏洞,最大的不同点在于该漏洞和权限的架构设计具有强相关性,而权限的架构设计又强依赖业务属性,这就导致了几乎每个系统的权限架构都各不相同,自动化检测的难度非常之大,误报率非常高;内部的...
  • JavaParse(AST)获取Java Web API list

    分享一个人工审计代码时的小Tips 在审计一个复杂的Web应用时,可能会有几百个WebAPI,如果没有一个API list,要想不漏掉的审计完还是非常费脑筋的 0x00 原理通过JavaParse解析Java文件,解析出WebAPI list,简单...
  • 利用CodeQL寻找Java Deserialization Vulnerabilities

    Github发布CodeQL后,一直保持着关注,从17年就有类似的想法在尝试,在CodeQL中有很多不谋而合的点,查询语句刚上手虽然有些别扭,稍微适应了下感觉还好,值得好好学习一下 接下来看一下如何发现Java Deserialization Vu...
  • 奔涌的后浪与独立思考

    从小你们就在自由探索自己的兴趣;很多人在童年就进入了不惑之年,不惑于自己喜欢什么,不喜欢什么。 昨天《后浪》刷屏了朋友圈,笔者也转发了,被何冰老师富有感染力的声音和部分走心的文案戳中 123自由学习一门语言,学习一门手艺,欣赏一部电影,去遥远的地方旅...
  • 为什么我们会对新事物产生抵触心理

    当我们做出选择改变时,不知道将会得到什么,但很清楚将会失去什么。 回想一下,是不是或多或少会有一些类似的场景,当出现一个新的偶像明星时,特别是帅的或漂亮的,会迅速的下一个判断,觉得没有真才实学全靠包装,觉得他们的粉丝都是脑残;在玩LOL或王者时,被...
  • 2020 IoT Threat Report 解读

    今天看到PALO ALTO和Unit 42联合发布了这个不到20页的报告,读了一下,虽然篇幅稍短,但是内容还是很有价值的,结合笔者去年在做的事情,浅薄的解读下,有兴趣的可以阅读原文 0x01 概要报告主要分为现阶段的IoT安全格局、Top IoT T...
  • 应用安全评审中的三个关键节点及抓手实现

    如何快速感知项目立项?如何感知应用上线?如何跟踪应用迭代?越权漏洞频发如何解决? 前言应用安全如何做?这是一个老生常谈的问题,那为什么还要提这个话题呢?在笔者经历了短暂的两年多的应用安全建设来看,SDL的完整落地是一个很大的难题。当然,像其中的培训...
  • 从SOAR(安全编排自动化与响应)中求解安全运营之法

    凡学问者,皆有术法道三大层次。法者,于术精通而升华成理,复以理指导术之提高,学问之提高层次。达于法者,达中乘也。 0x00 个人理解的企业应用安全建设参与企业应用安全建设两年有余,在公司的应用安全建设比较早期的时候参与进来,最近一年又有幸深...
  • Security & Data

  • 历史博客归档

    https://blog-archives.uxss.net/