安全开发 - 第 106 | CN-SEC 中文网

安全开发

一个人活成一个团队：python的django项目devops实战

对于开发团队来说提高软件交付的速度和质量是一个永恒的话题，对于个人开发者来说同样如此。作为一个码农，一定会有几个自己私有的小项目，从需求管理到开发到测试到部署运维都得要自己来，将自己一个人活成一个团队...

08月12日34 views评论

阅读全文

代码审计

反序列化学习之路-Shiro-721 分析

前言shiro-550漏洞的产生源自硬编码问题，在 1.2.4之前，密钥在代码中是固定的而在1.2.5 <= Apache Shiro <= 1.4.1，我们再看AbstractRemem...

08月12日32 views评论

阅读全文

安全开发

不再担心误删除！用Shell脚本给Linux添加回收站并实现自动维护

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月12日71 views评论

阅读全文

代码审计

某TP6对接U支付系统RCE漏洞审计

0x00 前言某站网卖5000块钱的U支付系统源码，最近流出来了。完整的U对接支付，充值、提币、查询余额接口，基于thinkphp6，包括U钱包安装和代码测试，接口可以对接到任何平台，方便 ...

08月11日137 views评论

阅读全文

安全开发

django快速实现个人博客(附源码)

Django作为一款成熟的Python Web开发框架提供了丰富的内置功能，如ORM（对象关系映射）、Admin管理界面、URL分发、模板系统、表单处理等，使得开发者能够快速搭建Web应用，大幅提高了...

08月11日7 views评论

阅读全文

jackson反序列化漏洞

反序列化漏洞触发根因使用了危险的类+传入类的参数外部可控未使用危险的类+类型和传入类型的参数外部可控第一种情况取决于开发在类中使用了危险的方法，常见于原生反序列化漏洞；第二种情况常见于允许解析外部传入...

08月11日代码审计44 views评论

阅读全文

安全开发

SOA架构概述

点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOA架构是一种将业务功能封装成标准化服务的组件模型，主要由服务提供者、服务使用者和服务注册中心三种实体组成。这三者共同实现了服务的发布、查找和绑定功能。...

08月11日25 views评论

阅读全文

安全开发

Deepwall:从零开始构建一个AI防火墙

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：98321声明：仅供学习参考，请勿用作违法用途目录DeepwallFFIWFPmitmproxyPytorchmy...

08月10日23 views评论

阅读全文

编写属于自己的勒索病毒

0x0什么是勒索病毒文件加密: 勒索病毒会加密受害者的文件，使其无法访问。只有攻击者拥有解密密钥，受害者才能够解锁文件。这些文件可能包括文档、照片、视频、数据库等重要数据赎金要求: 攻击者会要求受...

08月10日安全开发72 views评论

阅读全文

JAVA 代码审计 TopHalf

如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,f...

08月10日代码审计19 views评论

阅读全文

代码审计

积木报表授权绕过漏洞缓解措施

0x00 前言近期，积木报表（jmreport）被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制，从而访问诸如 save、queryFieldBySql、show 等接...

08月10日115 views评论

阅读全文

代码审计

海康威视命令执行简单分析

漏洞介绍某综合安防管理平台/center/api/installation/detection存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。漏洞分析全局搜索路...

08月10日27 views评论

阅读全文

一个人活成一个团队：python的django项目devops实战

反序列化学习之路-Shiro-721 分析

不再担心误删除！用Shell脚本给Linux添加回收站并实现自动维护

某TP6对接U支付系统RCE漏洞审计

django快速实现个人博客(附源码)

jackson反序列化漏洞

SOA架构概述

Deepwall:从零开始构建一个AI防火墙

编写属于自己的勒索病毒

JAVA 代码审计 TopHalf

积木报表授权绕过漏洞缓解措施

海康威视命令执行简单分析

在线咨询

微信