安全开发 - 第 112 | CN-SEC 中文网

安全开发

关于C++ 迭代器失效特性的研究

一前言在C++中，迭代器（Iterator）是一种用于遍历容器中元素的对象（如数组、向量、列表等）。它提供了一种统一的访问容器元素的方式，无论容器的类型和实现细节如何，比如list，vector，m...

05月08日15 views评论

阅读全文

代码审计

JAVA代码审计2个小tips

前言：在放1篇星球的文章，解决遇见的常见问题。1、lib文件过多时，快速定位lib代码文件如已知java-callgraph找出的类名但不知道在哪个lib文件时可利用该工具快速获取到相关lib，适用于...

05月08日32 views评论

阅读全文

代码审计

某.net程序文件写入漏洞分析

扫码领资料获网安教程前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...文章来源: h...

05月07日21 views评论

阅读全文

代码审计

Java Web常见框架寻找路由技巧

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在Java ...

05月07日22 views评论

阅读全文

代码审计

代码审计-某产品高清智能录播系统漏洞分析附未公开POC

本文来自团队小伙伴:c3ting 博客地址 fofa： app="Ncast-产品" && title=="高清智能录播系统" 路由：如：manage-check_Login即对应访...

05月07日22 views评论

阅读全文

代码审计

反序列化基础

　在很多任务中，我们可能会需要把一些内容存储起来，以备后续利用。如果我们要存储的内容只是一条字符串或是数字，那么我们只需要把它写进文件就行。然而，如果我们需要存储的东西是一个dict、一个list，甚...

05月07日16 views评论

阅读全文

代码审计

代码审计-未授权访问漏洞

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月07日49 views评论

阅读全文

代码审计

代码审计之某高校通用系统getRequsetURI函数的三次鉴权绕过

前言：放一篇星球里面的代码审计的漏洞案例，该系统为大量高校使用的一个系统。三次绕过。正文：如图所见，系统厂商采用的是利用过滤器的写法进行鉴权第一次的校验代码：即requestURI转为小写后，后缀只...

05月07日25 views评论

阅读全文

代码审计

AJ-Report代码执行漏洞分析

AJ-Report代码执行漏洞分析AJ-Report是全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑DataSetParamController 中verifica...

05月07日29 views评论

阅读全文

SDL 27/100问：如何提升开发人员的安全意识？

SDL 27/100问：如何提升开发人员的安全意识？ SDL 100 , 27 , 2024-05-06 06:06 , , 原文始发于微信公众号（）：SDL 27/100问：如何提升开发人员的安全意...

05月06日安全开发13 views评论

阅读全文

代码审计

代码审计之浅谈RASP技术

前言：想摆会烂，所以就落个笔吧。其实本来是想写关于IAST技术的，但是认真思考了下，感觉笔者自己本身也不太能讲清楚IAST技术，怕误人子弟。所以最后还是基于笔者的理解以及实际应...

05月04日20 views评论

阅读全文

代码审计

代码审计之SAST自动化

前言:很久没写文章了，有点忙，落个笔，分享一些捣鼓或说适配好的一些好玩的东西。相关工具不开源，给一些思路，字有点多，希望耐心看完，希望能给大家带来一些收获。笔者能力有限，如有错误，欢迎斧正。正文：基...

05月01日24 views评论

阅读全文

在线咨询

微信