欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 114 页
      • 代码审计
        安全开发

        基本功 | 一文讲清多线程和多线程同步

        总第596篇 | 2024年第016篇多线程编程是现代软件开发中的一项关键技术,在多线程编程中,开发者可以将复杂的任务分解为多个独立的线程,使其并行执行,从而充分利用多核处理器的优势。然而,多线程编程...
        admin 07月18日17 views评论shm 基本功
        阅读全文
        安全开发

        一个脚本绕过了Go语言SSL验证

        摘要 使用 HTTPS 请求的 Golang 应用程序默认启用内置的 SSL 验证功能。在工作中, 经常遇到使用Golang HTTPS请求的应用程序,我们必须检查纯文本的请求,以发现安全缺陷和错误。...
        admin 07月18日91 views评论golang tls
        阅读全文
        安全开发

        用python批量修改word文档中的关键字

        今天我一定要把这个程序调试出来。做合规的搬砖人都懂,每次给客户做制度是多么的痛苦,需要批量改公司名称这个关键字,如果没有程序代码实现,还用上古时候的打开word再修改关键字,表面波澜不惊,内心已经千万...
        admin 07月18日22 views评论docx 关键字
        阅读全文
        代码审计

        第四课-系统学习代码审计:命令执行漏洞讲解

        命令注入     命令执行漏洞是有些代码中需要调用到系统命令,当系统命令代码未对用户可控参数做过滤,则当用户能控制相和谐函数的参数的时候就可以把恶意命令把拼接正常命令中造成命令执行攻击。在Java中,...
        admin 07月18日34 views评论代码审计 命令执行漏洞
        阅读全文
        安全开发

        如何构建全生命周期的安全体系架构来确保容器的安全?

        “容器技术在云原生应用和微服务架构中得到了广泛应用,其轻量、灵活和高效的特点使其成为现代IT环境中的重要工具。然而,尽管容器带来了许多优势,但其安全性问题也不容忽视。接下来跟随博主一起探索如何构建全生...
        admin 07月17日19 views评论安全体系架构 生命周期
        阅读全文
        安全开发

        从安全视角,看研发安全

        很久以前,就想写一篇关于SDL与DevSecOps的文章,但疏于实践一直未能动笔。想写的原因很简单,因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设,不分研发模式都在...
        admin 07月17日9 views评论安全建设 漏洞管理
        阅读全文
        安全开发

        【免杀】go语言调用c/c++代码

        01环境准备 1.golang 2.mingw64 下载地址 https://sourceforge.net/projects/mingw-w64/files/ 注意: sjlj 版本支持32位和64...
        admin 07月17日13 views评论c++ shellcode
        阅读全文
        安全开发

        DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

        目的和概述: 写这篇blog的目的是练习和总结RoP的一些常用思路,例如含有retn 4指令gadget的利用方法、gadget稀少时(RM-MP3 Converter中只有一对可以寄存器相互传值的g...
        admin 07月16日9 views评论gadget ret
        阅读全文
        代码审计

        Fastjson 反序列化分析

        前言 继续学习Fastjson反序列化 Fastjson的使用 直接上代码 先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...
        admin 07月16日57 views评论fastjson parse
        阅读全文
        代码审计

        一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

        前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
        admin 07月16日17 views评论stack struct
        阅读全文
        安全开发

        Go语言项目容器化导致的Server-Side MIME Sniff

        answerdev/answer 是基于go语言编写的一个问答平台(类似于知乎),前几周在审计该项目时,发现该系统的图片上传功能点存在一个有趣的漏洞。 该系统的图片上传功能点的工作原理大致如下: - ...
        admin 07月16日18 views评论ext mime
        阅读全文
        代码审计

        聊一聊我认识的python安全 | 附代码审计源码链接

        0x00 前言 在CTF比赛中,Python的题目种类也越来越多。记得之前遇到Python题目的模板注入反序列化题目笔者都会抄一下网上的Payload然后获取flag。但吃鸡腿,不知道鸡腿从何而来,是...
        admin 07月16日34 views评论payload 代码审计
        阅读全文
        445

        文章导航

        1 … 110 111 112 113 114 115 116 117 118 … 445

        最新文章

        •  如何实现更快、更可持续和更高质量的产品开发 07/05 5 views
        • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 4 views
        • 如何不吹芯片提取eMMC 07/05 3 views
        • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
        • 通过stackplz定位并bypass Frida检测 07/05 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章148650
        • 分类48
        • 标签158686
        • 留言724
        • 链接0
        • 浏览23035961
        • 今日1
        • 本周491
        • 运行6548 天
        • 更新2025-7-5

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章148650 留言 724 访客23035961

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章148650
        • 分类48
        • 标签158686
        • 留言724
        • 链接0
        • 浏览23035961
        • 今日1
        • 本周491
        • 运行3385 天
        • 更新2025-7-5
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码