代码审计 - 第 166 | CN-SEC 中文网

python安全代码审计

在审计代码之前可以用bandit进行白盒扫描，根据结果再去分析是否有具体的漏洞。bandit安装：pip install bandit0x01 代码执行在审python代码的时候，发现很多类似eval...

07月27日代码审计105 views评论

阅读全文

代码审计

solidity安全审计-tx.origin漏洞

区块链随着区块链技术迎来爆发式的增长和关注，智能合约漏洞频繁被曝出，那么背后究竟发生了什么?01概述描叙：tx.origin是solidity中的一个全局变量，它能够遍历调用栈并返回最初发送调用(或事...

07月27日217 views评论

阅读全文

代码审计

代码审计 | ThinkPHP v5.0.x 反序列化利用链挖掘

公众号：安全客资讯平台（ID：anquanbobao）作者：osword前言前几天审计某cms基于ThinkPHP5.0.24开发，反序列化没有可以较好的利用链，这里分享下挖掘ThinkPHP5.0....

07月27日171 views评论

阅读全文

代码审计

一次简单的代码审计

最近某漏洞平台出了一个活动……挖来挖去都没有办法搞到啥代码执行都漏洞，不服～(每天烦躁的很)然后想了下emlog这个博客系统，以前也挖过什么漏洞，再去把源码下载下来试一试吧！结果发现这套系统的开发好像...

07月27日192 views评论

阅读全文

代码审计

Gafgyt重用Mirai代码分析

Gafgyt（又名Bashlite）是著名的恶意软件家族，主要针对物联网设备发起攻击，例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞（CVE-2017-17215...

07月27日107 views评论

阅读全文

代码审计

cve-2021-2394 weblogic反序列化漏洞分析

前几天weblogic 7月例行更新中，修复了一个反序列化漏洞。该漏洞性质属于绕过之前的反序列化漏洞补丁。要了解这个漏洞的原因，我们首先要学习其他几个漏洞的原理。一 weblogic 反序列化绕过指南...

07月26日168 views评论

阅读全文

代码审计

ThinkPhp5.0.x 远程RCE简单分析

ThinkPhp5.0.x 远程RCE简单分析0x1 前言周五考完试，正在准备复习的时候，无聊的时候跑去水群，然后看到有师傅丢了个payload和文档，说是thinkphp5.0.x的远程rce，于是...

07月25日113 views评论

阅读全文

代码审计

【第3周】探究Java中XXE漏洞的深层原理

前段时间微信支付JDK又出现了XXE漏洞，原因是对前一个XXE漏洞没有修复成功。细思深层原因，是因为对Java JDK提供的API函数理解不正确，导致误用函数进行防御。我不禁思考了以下问题:1. Ja...

07月25日64 views评论

阅读全文

代码审计

RHG & AutoPwn Robot技术结构详解

赛制国内现有的自动化攻防的比赛有bctf的autopwn，以及rhg比赛，这是国内主要的两场自动化挖掘利用的比赛，还有国外的CGC比赛，本文主要讲的是这两种比赛的Robot结构。下图是选手整体的一个接...

07月25日421 views评论

阅读全文

代码审计

如何用Python开发QQ机器人

来自：CSDN，作者：tanleiDD链接：https://blog.csdn.net/TL18382950497/article/details/112321956前言虽然该文最终是达到以pytho...

07月25日61 views评论

阅读全文

浅谈代码审计

浅谈代码审计顾名思义代码审计即"寻找代码中的错误缺点，从而找到安全漏洞"代码审计分为黑盒审计和白盒审计黑盒审计：在一个你一无所知的环境中寻找突破口发现安全漏洞白盒审计：你能直观...

07月25日代码审计204 views评论

阅读全文

代码审计

0day制造机！实战挖穿某知名诈骗云购CMS

前言作者：阿皮 (“人人大佬计划”二期学员)https://www.secquan.org/users/danshenpi原文地址：https://www.secquan.org/CodeA...

07月25日420 views评论

阅读全文

在线咨询

微信