前言 这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和K...
29分钟前0 viewscode
security
序列化评论
最近更新
红队渗透中的钓鱼tips总结
Cobalt strike 环境搭建与基本功能
提升安全事件响应能力的难点与建议
iOS APP 逆向分析方法详解
Linux挖矿病毒应急响应练习
解读《网络安全法(征求意见稿)》
24小时真实图鉴:你 安 全 吗 ?
技术干货|新型漏洞威胁攻防思路拆解
Wintermute被盗1.6亿美金!或因钱包私钥被破解
五种常见 Linux 系统安装包管理工具中文使用指南
VMware年度网络安全报告的八个关键发现
安全牛课堂 丨 培养员工网络安全意识的7个习惯及建议
整合与自动化:端点安全的两大趋势
来势汹汹!StrivePhish钓鱼组织大爆发,至少千人已中招
智慧医疗安全管理&829新政策解读专场
- View-999: Weaknesses without Software Fault Patterns
- View-884: CWE Cross-section
- View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)
- View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)
- View-809: Weaknesses in OWASP Top Ten (2010)
- View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)
- View-711: Weaknesses in OWASP Top Ten (2004)
- View-709: Named Chains
安全开发
- 09/23
- Yak编程之运算符
- 09/23
- 好用的map-struct转换库 mergo
- 09/21
- 使用VScode的几点感受,对比Pycharm、Jupyter优劣势
- 09/20
- 如何优雅实现 Spring Boot 并行任务
- 09/20
- 案例分享 | .NET代码审计之任意文件读取(2)
SecIN安全技术社区
- 06/30
- Linux 下的逆向分析-初探
- 06/30
- 记一次实战攻防(打点-Edr-内网-横向-Vcenter)
- 06/30
- cs架构下抓包的几种方法
- 06/30
- mimikatz wdigest功能分析与调试
- 06/30
- Eternity勒索软件的分析和归属: Eternity组织的时间线和兴起
安全闲碎
- 09/23
- 《某羊》更新后利用插件
- 09/23
- 18岁黑客是如何入侵Uber公司的?
- 09/23
- 蜻蜓点水binlog
- 09/23
- 硝烟后的茶歇 | 默安科技谈红队视角下的欺骗防御体系建设
- 09/23
- 重保专题|6招带你轻松扫除重保期间互联网资产安全风险
- 09/23
- 实用!这17个运维技巧,收藏起来随时备用
- 09/23
- 关于电话号码伪装的一切
- 09/23
- 计算机网络基础学习指南
- 09/23
- 重保期间的工作图鉴,过于真实!
- 09/23
- 攻击推理,一文了解离地攻击的攻与防
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入