欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 107 页
      • 代码审计

        代码审计的规范参考

        01基础术语代码安全审计:一种以发现代码安全缺陷和违反代码安全规范为目标的源代码安全性分析。隐蔽通道:为系统中不受安全策略控制的信息泄露路径。按信息传递的方式区分,隐藏通道分为隐蔽存储通道和隐蔽定时通...
        admin 06月08日代码审计41 views评论代码安全审计 代码审计
        阅读全文
        安全开发

        第 2 集:编写我们的第一个微型引导加载程序

        好了,让我们编写我们的第一个引导加载程序。为了做到这一点,我们可能需要知道寻址在我们的程序中是如何工作的。有趣的是,汇编程序不知道程序在内存中的位置。但是,我们可以在程序代码中使用标签,并通过跳转指令...
        admin 06月08日12 views评论ptr 加载程序
        阅读全文

        SDL序列课程-第5篇-深度探讨:SDLC项目安全需求阶段的挑战和解决策略

        在软件开发生命周期(SDL)中,安全需求阶段是至关重要的,因为它决定了整个项目的安全目标和基线。这个阶段也是充满挑战的,特别是从甲方的角度来看。在这篇深度探讨中,我们将更详细地分析这些挑战,并提供相应...
        admin 06月08日安全开发42 views评论sdl 威胁建模
        阅读全文
        安全开发

        SDL序列课程-第4篇-SDL项目启动阶段问题

        在这里笔记写的项目启动会,不会像pmpok里那么系统化进行编写,而是从一些项目启动比较需要注意的点进行分享个人的观点。如果真正需要了解项目启动的整个流程的话,可以参考PMP中的项目启动的流程工作。这里...
        admin 06月08日9 views评论sdl 安全人员
        阅读全文
        安全开发

        BCS2024|Baidu Comate:以研发提效为驱动实现安全左移

        2024年6月5日,以“AI驱动安全”为主题的2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会(简称“BCS大会”)在北京国家会议中心开幕。BCS2024|“互联网创新发展”论坛百度...
        admin 06月08日15 views评论comate 安全左移
        阅读全文
        安全开发

        第 3 集:使用 GDB 跟踪堆栈和函数调用

        欢迎来到《制作小操作系统》第 3 集。在本集中,我将讨论如何实现堆栈和函数调用。此外,我们将讨论如何使用 GDB 来调试我们的引导加载程序,然后我们利用 bios 中断来清除屏幕并在我们的代码中进行一...
        admin 06月08日25 views评论qemu 寄存器
        阅读全文
        代码审计

        某低代码平台代码审计分析

        文章来源:奇安信攻防社区文章链接:https://forum.butian.net/share/2997作者:Qiu_某次项目中遇到的系统,发现还是开源的,于是就下下来小审一下,从权限绕过到getsh...
        admin 06月08日35 views评论filter 代码审计
        阅读全文
        安全开发

        从一个Potato插件看红队武器化开发

        前段时间在午休时间写了一篇聊聊武器化的文章《聊聊我眼中的“红队武器化”》,可能写的不太全面,今天我们不但从认知层面来看“武器化”,也结合一定的技术和例子,来体现“武器化”所需要做到的,技术层面,认知,...
        admin 06月08日56 views评论插件 武器化
        阅读全文

        聊聊我眼中的“红队武器化”

        昨天看到前同事发了一篇文章,聊了在国内做”武器化“出现的一些问题,写的十分贴切。所以有感而发,也花时间小言几句,今天我想在我的视角下,聊聊”武器化“到底是什么。 我在网络上也没有搜索到恰当的定义,那就...
        admin 06月08日安全开发23 views评论武器化 红队
        阅读全文
        代码审计

        某客圈子社区小程序审计(0day)

        0x00 前言 █ 纸上得来终觉浅,绝知此事要躬行 █ Fofa:"/static/index/js/jweixin-1.2.0.js" 该程序使用ThinkPHP 6.0.12作为框架,所以直接审计...
        admin 06月07日21 views评论curl thinkphp
        阅读全文
        代码审计

        一次文件下载漏洞获取源代码审计

        之前挖src,挖到一个网站存在文件下载漏洞,想通过文件下载获取源码,但历史命令一直没有管理员操作源码的命令。功夫不负有心人,经过一年不断得下载历史命令,终于成功下载到源码。漏洞点:一、文件下载漏洞在上...
        admin 06月07日27 views评论文件下载 源码
        阅读全文
        安全开发

        从 Dapper 到 OpenTelemetry:分布式追踪的演进之旅

        在之前写过两篇比较系统的关于 OpenTelemetry 的文章:OpenTelemetry 实践指南:历史、架构与基本概念实操 OpenTelemetry:通过 Demo 掌握微服务监控的艺术从基本...
        admin 06月07日14 views评论emet 分布式
        阅读全文
        426

        文章导航

        1 … 103 104 105 106 107 108 109 110 111 … 426

        最新文章

        •  欧盟拟放宽GDPR合规要求,引发隐私担忧遭联名反对 05/22 4 views
        • 2025年排名Top5的开源主机入侵检测系统 05/22 5 views
        • 浅谈AI与运维 05/22 4 views
        • 信息安全漏洞周报(2025年第20期) 05/22 8 views
        • 记一次应急演练(DDOS路由器-个人电脑断网)靶场搭建 05/22 10 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143898
        • 分类48
        • 标签154571
        • 留言708
        • 链接0
        • 浏览21858130
        • 今日29
        • 本周281
        • 运行6504 天
        • 更新2025-5-22

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143898 留言 708 访客21858130

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143898
        • 分类48
        • 标签154571
        • 留言708
        • 链接0
        • 浏览21858130
        • 今日29
        • 本周281
        • 运行3341 天
        • 更新2025-5-22
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码