在Spring MVC中,Interceptor因其隐蔽性强、与URL无直接关联,常被用作内存马。它可以在请求处理的多个阶段执行,注册简单,适合权限检查和日志记录等场景。实现Interceptor需实现HandlerInterceptor接口并注册到拦截器链中。

Spring内存马新手实战指南——Interceptor篇
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
🔐 在Django Rest Framework (DRF)中将记录映射到用户

🔐 在Django Rest Framework (DRF)中将记录映射到用户
DEV Community
DEV Community ·
Dev Proxy v0.26:增强的模拟、插件验证和Docker支持

Dev Proxy v0.26:增强的模拟、插件验证和Docker支持
Microsoft 365 Developer Blog
Microsoft 365 Developer Blog ·

文章讨论了任意文件上传、越权操作、SQL注入和FastJson漏洞等安全漏洞,分析表明后端缺乏输入验证和权限检查,使攻击者可利用这些漏洞进行恶意操作。强调了安全性的重要性,提醒开发者加强验证和过滤措施。

Java代码审计 | 一次开源商城系统
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
比较PHP的空安全操作符与其他空安全操作符可能会带来麻烦

比较PHP的空安全操作符与其他空安全操作符可能会带来麻烦
DEV Community
DEV Community ·
比较PHP的空安全运算符与另一个空安全运算符可能会让你陷入困境

比较PHP的空安全运算符与另一个空安全运算符可能会让你陷入困境
DEV Community
DEV Community ·
Spring Oauth2 易加

Spring Oauth2 易加
DEV Community
DEV Community ·
Clojure 真棒!!![第4部分]

Clojure 真棒!!![第4部分]
DEV Community
DEV Community ·
Laravel 基于对象的权限管理 - ACL

Laravel 基于对象的权限管理 - ACL
DEV Community
DEV Community ·

发现容器逃逸方法,利用进程的/proc/[pid]/root符号链接,需要ptrace(2)权限检查,防止逃逸需要非root用户运行容器,禁止共享PID namespace,禁止授予CAP_SYS_PTRACE权限,监控/proc/[pid]/root文件访问操作。

一个未公开的容器逃逸方式
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
Django+JWT实现Token认证

Django+JWT实现Token认证
运维咖啡吧
运维咖啡吧 ·
SVN Hooks的介绍及使用

SVN Hooks的介绍及使用
运维咖啡吧
运维咖啡吧 ·
👤 个人中心
在公众号发送验证码完成验证