JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:Java SE De...
黑客编程小练习(1):AJAX一个简单的HTML页面
我这边会慢慢写10000个小练习,这些练习菜鸟都会,因为我尽量会使得每个步骤都有详细解读,这些练习的目的都是为做一名技术高超的黑客做准备的,当然,练习完后也可以为成为一名的程序员打好基础。今天随机做几...
java代码审计之学生管理系统
项目技术分析根据readme和pom文档可以知道该项目采用了以下技术:<dependencies> <dependency> <groupId>or...
代码审计(1)
代码安全测试介绍代码安全测试是从安全的角度对代码进行的安全测试评估,结合丰富的安全知识,编程经验,测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件...
监控告警:夜莺体系中使用Python实现短信告警
夜莺监控告警通知基于webhook 方式对接的IM 的通知方式都覆盖全面了,但没有内置对接短信和电话通知方式。由于特殊场景或者某些项目中,必须对接短信而且还是短信猫这种古老的对接方式,没办法只能硬着头...
PHP代码审计敏感函数合集
PHP代码审计通常去代码审计的时候基本是正则的挖掘思路通常代码审计的话,大部分就是通过关键的函数,和关键的变量去审计敏感函数PHP操作数据库函数mysqli_connect()//建立与MySQL数据...
小白入门详解脚本编写实现简单登录爆破
我对代码创造方面想象力丰富这是我最大的特点,下面我闲着没事就随便写了一个,非常简单的一个脚本实验环境DVWA登录页面image-20210817105607225手动测试他的登录机制可以用burp进行...
用 Go 编写的 Shellcode 注入器
Franky 是一个 shellcode 生成和注入工具,旨在生成可执行的有效载荷,以将自定义 shellcode 注入另一个进程。特征将 shellcode 注入远程进程从可执行文件生成 shell...
php代码审计之baijiacms
项目结构通过对代码的一个大致结构分析,知道了它的主要功能都是在system目录下。system目录下有class和template文件,template代表是前端,class是后端处理文件。image...
Burp插件编写简易教程 - 外部联动Katana爬虫
这篇文章就简单来讲下如何自己编写burp插件,不用再每次缺少插件的时候去Github上面搜索(当然开源的插件用着还是香的,缺点是不能定制功能)。首先编写burp插件官方贴心的给了完整的初始代码包,师傅...
Go :恶意软件开发(第三部分)
欢迎回来!在前面的部分中,我们启动并运行了 TCP 服务器和客户端,甚至在目标计算机上执行系统命令。现在,是时候升级了。在这一部分中,我们将深入探讨如何将文件上传到目标计算机,逐步向您展示如何通过网络...
安全中间件的设计思路和简单实践
rasp 的侵入式特性和拦截特性导致开发和运维普通不太愿意配合,当生产环境出现问题时往往第一时间先把责任推给 rasp,逐渐的安全部门普遍只能把 rasp 设置为告警模式,而且越是大的集群拦截开的就越...