安全开发 - 第 119 | CN-SEC 中文网

安全开发

Arduino OLED显示温湿度及土壤湿度

本期教程，我们来说说怎样通过Arduino将DHT11 和土壤湿度传感器的数据通过OLED屏幕显示出来。.首先，来看看实际的效果怎样吧！准备Arduino开发板0.96 OLED屏幕DHT11温湿度传...

04月28日23 views评论

阅读全文

代码审计

使用 VIM 进行代码审计

作为一个安服仔，代码审计是一项必备的技能。说好听点是 code review，说直白点就是看代码。说起代码审计这件事，大家都比较关注 source、sink、漏洞模式，而对于代码审计的工具却谈及甚少。...

04月27日19 views评论

阅读全文

安全开发

为什么Python是网络安全人最爱的编程语言？

Python是由Guido van Rossum在35年前设计开发，目前已成为一种应用较广泛的高级编程语言，具有简洁易用、生态蓬勃、泛用性广等特点。在网络安全行业，Python语言的应用同样非常广泛...

04月26日37 views评论

阅读全文

安全开发

C#编写Windows持久化工具：RedPersist

工具简介 RedPersist是一个用C#编写的Windows持久化工具工具编译本项目使用了以下第三方库。 TaskScheduler：https://github.com/dahall/Task...

04月26日35 views评论

阅读全文

代码审计

[代码审计] 某发卡系统首发0day

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统，开发人员仍在维护更新，简单看了一下，通过SQL注入可以进后台getshell，很简...

04月25日249 views评论

阅读全文

安全开发

Python语法简要介绍

原文始发于微信公众号（网络安全与取证研究）：Python语法简要介绍

04月25日16 views评论

阅读全文

代码审计

PHP反序列化代码审计|由浅入深

0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习，对于小白可以完整的了解到反序列化代码审计以及反序列化pop链编写的整个流程和思路，对于已经了解反序列化的大佬们，此文章也可以当作笔记回顾...

04月25日89 views评论

阅读全文

代码审计

两年前的NET通用系统代码审计

java审计都快一年多了，忽然发现公众号里没有net审计文章，又翻了翻电脑乱七八糟的文件，发现了23年1月，初次审计net系统的经历，当时也不会c#，直接反编译开干，最后发现多个方法都存在sql注入，...

04月25日21 views评论

阅读全文

代码审计

Java安全-深入BeanValidation的RCE漏洞

前面在学习Java的表达式的时候，学习了Thymeleaf造成的模板注入漏洞，后续又看到了相似的注入问题，在参数验证的错误消息中。漏洞简单描述就是，用户控制器的Java Bean 的属性（来自于HTT...

04月24日35 views评论

阅读全文

代码审计

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。前言本次审计以...

04月24日32 views评论

阅读全文

代码审计

对最初站点的一次代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。国庆无法回家，心情很是低落，...

04月24日20 views评论

阅读全文

安全开发

魔改frp内网隧道

1、前言在渗透测试中都有流量代理转发的需求，但是现如今的安全设备的流量识别愈加强大，很多开源的工具都会被流量设备所识别，如果不进行特征的去除的话会被流量设备识别并告警，所以本文针对frp工具进行特征...

04月24日47 views评论

阅读全文

在线咨询

微信