安全开发 - 第 110 | CN-SEC 中文网

安全开发

Prism 中如何判断界面当前是否显示

Prism 中如何判断界面当前是否显示独立观察员 2024 年 5 月 15 日一、常规的导航界面首先 VM 基类继承 WPFTemplateLib 的 ObservableObject：然后...

05月15日17 views评论

阅读全文

代码审计

JAVA代码审计：深入分析Java中TemplatesImpl类加载动态字节码的过程

点击蓝字关注我们（本文由小貂快跑代发，原作者为“IntSheep”）00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...

05月15日21 views评论

阅读全文

安全开发

一文讲透Redis分布式锁安全问题

作者：rye基于 Redis 的分布锁到底是否安全？什么情况下会失效？一个小小的分布式锁，在分布式系统中都会遇到哪些问题？看了太多的分布式锁文章，依旧云里雾里，这篇彻底给你讲清楚。高并发业务场景下，部...

05月15日3 views评论

阅读全文

安全开发

ThinkPHP 5.1 中的高级查询表达式技巧

首先，确保你已经安装了 ThinkPHP 5.1 并配置好了数据库连接。假设我们有一个名为 user 的数据库表格，包含以下字段：id、name、age、email。// User 模型类namesp...

05月14日14 views评论

阅读全文

安全开发

信息安全之应用软件的安全编程指南

基础概念输入验证输出净化数据加密数据保护身份鉴别口令安全权限管理日志安全原文始发于微信公众号（安全架构）：信息安全之应用软件的安全编程指南

05月14日16 views评论

阅读全文

安全开发

软件开发设计安全性的检查

下文主要通过学习梳理某企业SDL在程序的安全设计重点的检查项。通过本文可以在程序设计过程中降低出现一些非必要的安全风险。SDL基础知识安全开发生命周期（SDL）即 Security Developme...

05月14日17 views评论

阅读全文

代码审计

【逃离计划】shiro反序列化漏洞的原理

Apache ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移...

05月14日11 views评论

阅读全文

代码审计

JAVA代码审计篇（一）

前言你不必成为一个无所不能的英雄人物。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本...

05月14日15 views评论

阅读全文

IDEA如何使用Git远程仓库

命令行方式：第一步：执行 git init 执行 git init 在本地初始化一个仓库，本地仓库是项目和远程仓库的中转，提供暂存能力。第二步：执行git add . 或者 git ad...

05月14日安全开发8 views评论

阅读全文

安全开发

Elasticsearch 在滴滴的应用与实践

滴滴 Elasticsearch 简介简介Elasticsearch 是一个基于 Lucene 构建的开源、分布式、RESTful 接口的全文搜索引擎，其每个字段均可被索引，且能够横向扩展至...

05月14日8 views评论

阅读全文

代码审计

0基础入门代码审计-8 命令执行

0x01 漏洞描述命令执行是系统使用了可以执行命令的危险函数，但是调用这些函数的参数可控，并没有做过滤或过滤不严格，使攻击者可以通过构造特殊命令字符串的方式将数据提交至Web应用程序中，并利用该方式执...

05月14日25 views评论

阅读全文

代码审计初级项目示例

今天文章前面是讲几个代码审计初级项目审计示例，最后一部分是代码审计实际的工作内容。最近审计的项目都是按照下面步骤来的，因为项目规模较小。中等规模以上的项目就需要再增加一些步骤了。审计大致思路：1.了解...

05月14日代码审计37 views评论

阅读全文

在线咨询

微信