安全开发 - 第 103 | CN-SEC 中文网

代码审计

漏洞分析—禅道项目管理系统18.5后台RCE

前言最近在看各漏洞源更新时，发现禅道18.5爆出了一个新的RCE，poc有两个请求，分别如下：POST /zentaopms/www/index.php?m=custom&f=ajaxSave...

06月27日390 views评论

阅读全文

代码审计

原创 | PHP代码执行漏洞函数详解

PHP提供代码执行漏洞是方便开发人员处理各类数据和各种业务场景，但是在开发人员不能合理使用的时候，就会产生安全风险，则很容易被攻击者利用执行远程的PHP恶意代码，威胁到系统安全。 PHP代码里包含ev...

06月27日70 views评论

阅读全文

代码审计

反序列化学习之路-CC5

前言在我们分析前几条链后，对于CC已经很熟悉了，CC5链和CC1差不多，只不过调用LazyMap.get()是通过TiedMapEntry.toString()触发1.环境安装我们可以接着使用之前已经...

06月25日87 views评论

阅读全文

安全开发

SDL在企业落地的实践

01为什么做SDL企业传统开发场景中（瀑布式开发、敏捷开发）安全要素往往是在事后考虑，大部分的情况下安全人员还是属于安全事后处置，导致企业安全能力无法得到很好的提升。因此比较好的解决办法就是在整个软件...

06月25日190 views评论

阅读全文

安全开发

如何使用Python批量连接华为网络设备？

转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈 ID：wljsghq 随着网络规模的扩大和设备数量的增加，手动配置和管理每台网络设备变得越来越不现实。因此，自动化工具和...

06月24日114 views评论

阅读全文

安全开发

Python性能优化全攻略：10个实用技巧大公开

Python性能优化全攻略：10个实用技巧大公开前言Python，作为一种动态类型的解释性语言，确实在执行速度上可能不如C这样的静态类型的编译语言。但是，通过一些技巧和策略，我们可以显著提升Pytho...

06月23日8 views评论

阅读全文

安全开发

【前端vue3】TypeScrip-interface（接口）和对象类型

对象类型定义对象需要用到interface（接口），主要用来约束数据的类型满足格式定义方式如下：interface Person { name: string; age: number;}如对象中与接...

06月22日12 views评论

阅读全文

安全开发

【前端vue3】TypeScrip-数组类型和函数类型

数组类型定义数组：[]例如：let ceshi:number[] = [11233]; //定义数字数组let ceshi2:string[] = ["1","小C学安全"]; //定义数字数组le...

06月22日10 views评论

阅读全文

安全开发

【前端vue3】TypeScrip-基础类型和任意类型

安装TypeScriptnpm install typescript -g运行tsc -v可查看当前版本为了方便调试可以安装先安装小满zs大神写的工具，可以切换下载源npm i xmzs -g安装成功...

06月22日9 views评论

阅读全文

代码审计

代码安全审计经验分享

SQL注入 01 MyBatis框架中的注入漏洞 Mybatis框架支持的CURD功能可以直接搜索XML文件中的${和${}拼接的SQL语句，如果SQL的参数可控，就可能造成注入风险。另外，有的SQ...

06月22日37 views评论

阅读全文

安全开发

为什么 NULL 是你代码中的无声杀手？

在软件开发领域，很少有问题像NULL值一样普遍存在且危害巨大。这个看似无害的占位符可能会给代码库带来重大问题，造成难以发现的漏洞，并损害数据完整性。尽管 NULL 有其用途，但处理不当且不了解其含义可...

06月21日9 views评论

阅读全文

代码审计

揭秘PHP反序列化漏洞-入门：黑客是如何入侵你的网站的？

揭秘PHP反序列化漏洞--入门：黑客是如何入侵你的网站的？什么是反序列化？-格式转换（无非就是将数组或者字符串格式转换成对象）序列化serialize()class S{ &nbs...

06月20日33 views评论

阅读全文

漏洞分析—禅道项目管理系统18.5后台RCE

原创 | PHP代码执行漏洞函数详解

反序列化学习之路-CC5

SDL在企业落地的实践

如何使用Python批量连接华为网络设备？

Python性能优化全攻略：10个实用技巧大公开

【前端vue3】TypeScrip-interface（接口）和对象类型

【前端vue3】TypeScrip-数组类型和函数类型

【前端vue3】TypeScrip-基础类型和任意类型

代码安全审计经验分享

为什么 NULL 是你代码中的无声杀手？

揭秘PHP反序列化漏洞-入门：黑客是如何入侵你的网站的？

在线咨询

微信