安全开发 - 第 101 | CN-SEC 中文网

代码审计

Fastjson反序列化漏洞深度分析

概述Fastjson是阿里巴巴的⼀个开源Java库，提供了Java对象与Json相互转换的APItoJSONString()方法：将Json对象转换成Json字符串；parseObject()方法：将...

07月03日21 views评论

阅读全文

安全开发

第 7 集：迁移到 C

嘿，你好！欢迎来到关于制作小型操作系统的系列的第七集。在本集中，我们将从汇编语言迁移到 C 编程语言，以 C 语言创建我们手工制作的操作系统的某些部分（包括内核）。为此，我们首先创建一个链接器脚...

07月03日7 views评论

阅读全文

安全开发

五个我最近在 Go 里学到的小技巧

原文链接：https://medium.com/@andreiboar/5-small-tips-i-recently-learned-in-go-cf52d50cf129 让编译器计算数组数量我们...

07月03日18 views评论

阅读全文

安全开发

hw改版shiro更新更改密钥让别人打不了

shiro现在遇见还是挺多的利用也比较成熟了。但是所有人都能打就感觉这个漏洞没啥用。把密钥改了只能自己打那才爽。加入更改key功能让别人打不了只有自己能打增加fastjson,jackson两条常见反...

07月03日29 views评论

阅读全文

安全开发

用AI分析无exif照片的真实位置

很多测绘类和OSINT类有很多照片找位置的需求，其实AI已经能做的非常好了，比如用gpt-4o在这方面做的很方便了，仔细写下各类提示词加上看到的所有元素，分析街道类照片效果和准确率都非常高，有兴趣的可...

07月02日49 views评论

阅读全文

安全开发

网络安全&密码学—8种python加密算法指南

网络安全&密码学—python中的各种加密算法一、简介数据加密是一种保护数据安全的技术，通过将数据（明文）转换为不易被未经授权的人理解的形式（密文），以防止数据泄露、篡改或滥用。加密后的数据（...

07月02日36 views评论

阅读全文

安全开发

docx 转 markdown

将 word 文件转 markdown 格式，方法比较多。编辑器 Typora 中有一个导入功能，使用起来比较简单，可一键将 docx 格式转换为 markdown 格式。打开 Typora 软件，使...

07月02日11 views评论

阅读全文

安全开发

免杀系列 Frp免杀+二开思路

工具简介 Frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安...

07月02日176 views评论

阅读全文

PHP变量覆盖漏洞学习笔记

简介变量覆盖即通过外部输入将某个变量的值给覆盖掉，通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞，下面是几种常见的变量覆盖漏洞类型。 register_global 全局变量注册，本...

07月02日代码审计67 views评论

阅读全文

代码审计

记一次java协同办公OA系统源码审计

前言因为笔者也是代码审计初学者，写得不好的地方请见谅。该文章是以项目实战角度出发，希望能给大家带来启发。审计过程审计思路 1、拿到一个项目首先要看它使用了什么技术框架，是使用了ssh框架，还是使...

07月02日15 views评论

阅读全文

代码审计

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

漏洞分析致远A8，又称致远互联A8协同管理软件，是面向中型、大型、集团型组织（集团版OA）的数字化协同运营中台。A8版本的系统小版本较多，本次分析用的源码是致远A8 V7 SP1版本...

07月02日193 views评论

阅读全文

代码审计

某开源电商系统代码审计

07月01日26 views评论

阅读全文

Fastjson反序列化漏洞深度分析

第 7 集：迁移到 C

五个我最近在 Go 里学到的小技巧

hw改版shiro更新更改密钥让别人打不了

用AI分析无exif照片的真实位置

网络安全&密码学—8种python加密算法指南

docx 转 markdown

免杀系列 Frp免杀+二开思路

PHP变量覆盖漏洞学习笔记

记一次java协同办公OA系统源码审计

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

某开源电商系统代码审计

在线咨询

微信