SDL安全建设流程落地方法方案
SDL安全建设流程落地方法方案。
SDL:Security Development Lifecycle 安全开发生命周期,将安全融入到开发的每一个过程中去,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。
资源里包括了所有SDL流程中应该做的时候,可以通过此文档学习到如果建设SDL流程以及一个比较简单的SDL流程的落地。
在建设安全SDL中有非常重要的辅助意义。如解决如下问题:
- 项目的哪些部分在发布前需要威胁模型?
- 项目的哪些部分在发布前需要进行安全设计评析?
- 项目的哪些部分(如果有)需要由不属于项目团队且双方认可的小组进行渗透测试?
- 是否存在安全顾问认为有必要增加的测试或分析要求以缓解安全风险?
CVE-2016-3720
XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors.
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。
相对应的分析文章是:https://blog.csdn.net/qq_36869808
可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也可以私聊我
CVE-2022-22963 复现Demo
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it.
存在任何使用问题可以私信本人。
marshalsec.jar.7z
marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi
marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi
marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi
Termite-20180926 版本.zip
原作者已经下架,版本:free 1.8.4,卖的太贵了,哪有那么多的积分。。。。所以还是低一点比较好
win10 64位 comctl32
win10 64位 comctl32,可解决comctl32缺失的问题,具体操作可以看我的博客,博客中有写如果利用。
vulhub-master.zip
github下载太慢,来CSDN下载吧,又快又好用
github下载太慢,来CSDN下载吧,又快又好用
github下载太慢,来CSDN下载吧,又快又好用
小白的hook武器
小白的Hook武器,用来搭建环境,满足自身需求,才能继续学习
Dex文件头结构解析器
dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。
dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。
文件分析资料
elf文件分析的资料,包括代码还有其他的demo进行测试。
signapk.jar
signapk.jar这个jar包是Android进行签名的一个文件,通过分析signapk.jar来研究签名的过程。
class文件分析
Android逆向-java,dex文件分析软件,是为了学习class文件的时候进行辅助的一个脚本,希望可以帮助到一些学习java的人。
Android逆向-java代码基础(4)
Android逆向-java代码基础(4)是和Android逆向-java代码基础(4)博文相匹配的资源文件
Android逆向-java代码基础(3)
Android逆向-java代码基础(3)是为了Android逆向-java代码基础(3)博客所提供的demo所上传的
Android逆向-java代码基础(2)
这份文件是关于java代码基础的练习的小demo,可以下载进行学习。
Android逆向-java代码基础(1)
这个是博客里专用的代码还有一些文件的集合,配合使用到博客地址:http://blog.csdn.net/qq_36869808/article/details/78986787
Java核心技术 卷1 基础知识 第9版
JAVA核心技术,Android开发的基础,这本书非常适合入门。