安全开发 - 第 114 | CN-SEC 中文网

安全开发

大小仅有1.4MB的操作系统（纯汇编语言编写目前还在更新中）

一个基于汇编语言编写的操作系统，旨在提供高效、稳定和易用的操作系统体验。该操作系统仅占用1.4MB的空间，而最近的一次更新是在2024年5月10日。MenuetOS不仅提供了直观的操作界面，还具备了多...

05月18日39 views评论

阅读全文

安全开发

更新：CEF窗口创建 | Windows 开发不完全指南

本周更新《CEF窗口创建》：https://www.kanxue.com/book-85-4324.htm一名软件逆向分析工程师不仅要具备专业的逆向分析技术，还需要一定的程序开发能力。攻击即防御，先正...

05月18日17 views评论

阅读全文

代码审计

JDBC反序列化漏洞

免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任...

05月18日9 views评论

阅读全文

安全开发

DevSecOps敏捷安全技术落地实践探索

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...

05月18日16 views评论

阅读全文

安全开发

从零开始制作一个Web蜜罐扫描器

在渗透的过程中，会遇到很多蜜罐，一旦不小心踩了蜜罐，就会被溯源，所以很可怕。为了规避上面的现象，就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中，搞到了一堆子域名，先筛掉一批蜜罐，留下可以攻击的纯...

05月18日28 views评论

阅读全文

安全开发

敏捷开发中确保网络安全的10条原则

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！敏捷项目管理理念重视速度、协作、沟通和交互。本文介绍了保持敏捷安全性的一些最佳实践。当今竞争激烈的商业环境要求企业快速行动并保持创新。因...

05月18日53 views评论

阅读全文

安全开发

敏捷开发的十大安全原则

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。对于互联网和科技企业来说，“天下武功唯快不破”的时代...

05月18日44 views评论

阅读全文

安全开发

Python中实现轮询raw_input和手机扫码动作

下午，同事问我：有办法终止一个阻塞的raw_input吗？他希望：用户既可以在终端标准输入，也可以选择外部手机扫码输入。任意条件满足的情况下，程序都能继续向后执行。但是，上述raw_inp...

05月17日11 views评论

阅读全文

代码审计

某cms漏洞挖掘分析

某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记录一下学习过程。某cms漏洞挖掘分析，该系统代码简单，因此注...

05月17日14 views评论

阅读全文

ThinkPHP 5.1中的链式查询

一、基本查询考虑一个名为User的模型，我们将使用链式查询从数据库中查询用户记录。 // 导入模型类use appcommonmodelUser;// 创建模型实例$userModel = new U...

05月17日代码审计12 views评论

阅读全文

代码审计

记录一次MVC框架的代码审计

说在前面：好久没更新文章了，本来都有停更的念头了，但觉得还是要写点东西往外发好督促自己学习。之前就有在学习审计，但只是再审一些无框架的老源码而且没审几套就半途而废了，现在打算...

05月17日30 views评论

阅读全文

从零开始，徒手写一个 RISC-V 模拟器（1）——简介与基本框架

Corrector: TinyCorrect v0.1 - [spaces]Author: YJMSTR [email protected]<br>Date: 2023/0...

05月17日安全开发76 views评论

阅读全文

在线咨询

微信