安全开发 - 第 106 | CN-SEC 中文网

python base64 编码与自定义转换表

注意本文章只能作为学习用途, 造成的任何问题与作者无关, 如侵犯到你的权益，请联系删除。因为在写加密解密的东西，看了一些python base64库的资料代码如下：import base64impor...

05月30日安全开发13 views评论

阅读全文

安全开发

猫耳 WebSocket 跨端优化实践

前言在现代的移动应用程序中，长连接是一种不可或缺的能力，包括但不限于推送、实时通信、信令控制等常见场景。在猫耳FM的直播业务中，我们同样使用了 WebSocket 长连接作为我们实时通信的基础。在...

05月29日16 views评论

阅读全文

安全开发

【连载】纯鸿蒙应用安全开发指南-DataShareExtensionAbility组件安全开发

一. DataShareExtensionAbility 介绍跨应用数据共享提供了向其他应用共享以及管理其数据的方法，支持不同应用之间的数据协同。这篇文章我们继续探讨一下鸿蒙应用组件 DataShar...

05月29日36 views评论

阅读全文

安全开发

新手入门级 | nodejs调试

本文由掌控安全学院 - 我是大白投稿 nodejs调试记录问题 & 环境搭建环境搭建 1，安装nodejs，这个直接网上找教程就行 2，安装vscode 3，我是直接在nodejs安装路...

05月29日16 views评论

阅读全文

代码审计

某ERP系统开源版本审计

分析某ERP系统开源版本地址：https://gitee.com/yimiaoOpen/nodcloud 开审！！！！！ 1.在恢复备份功能点，可调用restore方法从数据库备份文件中恢复数据。 ...

05月29日20 views评论

阅读全文

代码审计

代码审计-Java项目-SSTI模板注入

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月28日22 views评论

阅读全文

代码审计

某度APP分发签名系统审计

0x00 前言 Fofa:"statics/css/swiper.min.css" && "/user/messages/dialog" 0x01 前台任意文件上传漏洞用Seay扫了...

05月27日60 views评论

阅读全文

安全开发

什么是安全左移,如何实现安全左移

一、传统软件开发面临的安全挑战传统软件开发面临的安全挑战主要包括以下几个方面：安全意识和文化的缺乏：在传统软件开发过程中，往往缺乏对安全性的足够重视和深入理解。开发团队可能更注重功能的实现和交付时...

05月25日135 views评论

阅读全文

Java 反序列化技巧规避 EDR 和 WAF

在红队参与攻击期间，我们遇到了暴露在互联网上的 Java 应用程序，这些应用程序受到用户提供的数据的任意反序列化的影响。在快速识别出一个众所周知的小工具链后，我们注意到 WAF 通过检测...

05月25日代码审计9 views评论

阅读全文

Java代码审计--反射

简介java的反射就是在程序运行中动态的创建对象，并且和new不同的是，反射创建对象不需要考虑访问权限，可以直接查看类的私有属性以及调用私有方法，并且new创建对象时在编译时期将对象的.class加载...

05月25日代码审计22 views评论

阅读全文

安全开发

【并发编程】通过生产-消费者了解协程

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

05月24日13 views评论

阅读全文

代码审计

『代码审计』记一次对某 CMS 代码审计

点击蓝字关注我们日期：2024/05/24作者：Corl7介绍：对某cms开源版本代码审计。0x00 前言本次审计的是该cms是开源版本的，不是付费版本的。该cms采用Spring-boot+Fre...

05月24日39 views评论

阅读全文

python base64 编码与自定义转换表

猫耳 WebSocket 跨端优化实践

【连载】纯鸿蒙应用安全开发指南-DataShareExtensionAbility组件安全开发

新手入门级 | nodejs调试

某ERP系统开源版本审计

代码审计-Java项目-SSTI模板注入

某度APP分发签名系统审计

什么是安全左移,如何实现安全左移

Java 反序列化技巧规避 EDR 和 WAF

Java代码审计--反射

【并发编程】通过生产-消费者了解协程

『代码审计』记一次对某 CMS 代码审计

在线咨询

微信