安全开发 - 第 112 | CN-SEC 中文网

安全开发

蓝屏之囿-终端安全软件开发的困局与破局

本文是iOA-EDR技术系列主打文章的第二篇作者：腾讯安全专家工程师聂子潇一、星星之火可以燎原2024年7月19日中午，一台台Windows终端悄然染成蓝色。随即，如“蓝色焰海”一般的IT故障在各个...

07月25日34 views评论

阅读全文

代码审计

【代码审计】某系统存在文件覆盖导致getshell

一、漏洞审计问题出现在admin/filemanager接口的index方法漏洞条件1、获取了请求参数的path 漏洞条件2、在该方法里，可以看到当请求方法为post，而且mode=savef...

07月25日21 views评论

阅读全文

安全开发

一键配置工控渗透测试系统的脚本设计与实现

Kali LinuxMokiLinux一键配置类似kali的工控渗透测试系统的脚本简介Moki 是 Kali 的一个修改版，它整合了互联网上散布的各种 ICS/SCADA 工具，创建了一个面向 ICS...

07月24日32 views评论

阅读全文

安全开发

结合实例深入理解C++对象的内存布局

作者：daemonzhao 通过实例来深入理解 C++ 对象的内存布局，包括基础数据类、带方法的类、私有成员、静态成员、类继承等。通过 GDB 查看对象的内存布局，探讨成员变量、成员方法...

07月24日15 views评论

阅读全文

安全开发

SpringMVC 基本使用 && 手动实现机制

SpringMVC 基本使用 && 手动实现机制SpringMVC 是基于 Spring 的 WEB 应用SpringMVC 从易用性，效率上比曾经流行的 Struts2更好Spri...

07月23日6 views评论

阅读全文

安全开发

保姆级教程:掌握SQL，解锁后端开发的秘密：一篇文章教你快速精通数据库操作！

学习后端的同学一定会接触SQL,而学习SQL主要是语法.掌握SQL语法对于后端开发者来说非常重要，因为它是处理数据库操作的基础；步骤：数据库:MySQL一,学习连接数据库&创建数据库和数据...

07月23日21 views评论

阅读全文

安全开发

批量创建 screen 启动脚本

screen 是 linux 下的后台会话管理工具，许多以前需要后台运行的进程，配合 screen 可以放在前台运行。对比后台进程，好处是随时可以切到 screen 会话中观察进程运行状态。scree...

07月23日64 views评论

阅读全文

代码审计

.NET 情报 | 分析某云系统添加管理员漏洞

01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...

07月23日30 views评论

阅读全文

安全开发

vSAN8 U3测试之二：Lifecycle Manager

说老实话，我很讨厌Lifecycle Manager，更喜欢的是其前身：Update Manager，早在vSphere 4.1的年代，Update Manager还没有集成到vCen...

07月23日20 views评论

阅读全文

安全开发

设计模式-开闭原则

考研求职两不误——开放-封闭原则开闭原则是面向对象设计思想的核心所在需求发生变化时，要尽量考虑到后续可能的同类变化，对频繁变化的点及时做出抽象面对需求，对程序的改动是通过增加新代码进行的，而不是...

07月23日7 views评论

阅读全文

安全开发

自编译Frp 实现二次开发

在前面的文章中，我们讲到了利用Frp这款神器的使用。在使用过程中，我们都是利用作者打包好的包，直接使用。但是现实中，我们可能需要对其进行二开。因而，本文简单的为大家介绍下frp的二次开发。以修改fr...

07月23日37 views评论

阅读全文

安全开发

基于python对涉案APP的数据爬取

背景：在一次案件协助中，涉案服务器由于在境外，无法获取到服务器数据库及源码数据，在警方扣押的涉案手机中发现了涉案APP与服务器可以进行通讯，应客户要求将该APP的数据进行爬取，该APP...

07月23日16 views评论

阅读全文

蓝屏之囿-终端安全软件开发的困局与破局

【代码审计】某系统存在文件覆盖导致getshell

一键配置工控渗透测试系统的脚本设计与实现

结合实例深入理解C++对象的内存布局

SpringMVC 基本使用 && 手动实现机制

保姆级教程:掌握SQL，解锁后端开发的秘密：一篇文章教你快速精通数据库操作！

批量创建 screen 启动脚本

.NET 情报 | 分析某云系统添加管理员漏洞

vSAN8 U3测试之二：Lifecycle Manager

设计模式-开闭原则

自编译Frp 实现二次开发

基于python对涉案APP的数据爬取

在线咨询

微信