安全开发 - 第 12 | CN-SEC 中文网

安全开发

终端安全软件开发中关于性能方面的一个坑

广告: 考虑到这篇质量很高但是那会粉丝少,阅读量低得惊人(100阅读),所以引个流:【漏洞分析】从驱动直接读写物理内存漏洞到内存加载驱动分析几年前(3年前,才发现已经三年了),开发EDR的过程中用户...

04月01日10 views评论

阅读全文

代码审计

学生管理系统审计

鼎新安全don't give up and don't give in !学生管理系统审计1.环境搭建项目地址: https://gitee.com/huang-yk/student-manage 项...

04月01日12 views已关闭评论

阅读全文

代码审计

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

点击上方蓝字关注我们并设为星标0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技...

03月31日29 views评论

阅读全文

安全开发

Cheat Engine魔改版

前言Cheat Engine是一款功能强大的内存修改工具，广泛应用于游戏作弊、调试和逆向工程。它允许用户通过扫描和修改程序的内存，以实现改变游戏数据、调整游戏参数等目的。其友好的操作界面和强大的功能吸...

03月31日29 views已关闭评论

阅读全文

代码审计

【代码审计】CicadasCMS 存在SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █CicadasCMS是用springboot+mybatis+beetl开发的一款CMS，支持自定义内容模型、模板标...

03月31日24 views评论

阅读全文

安全开发

深入探究：使用 WebSocket 实现 Go + JS 键盘记录器

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

03月31日8 views评论

阅读全文

安全开发

网络安全之前端学习（css篇2）

那么今天我们继续来学习css，预计这一章跟完后，下一章就是终章。然后就会开始js的学习。那么话不多说，我们开始吧。1.字体属性之前讲到了css可以改变字体属性，那么这里来详细讲一讲。1.1字体颜色之前...

03月31日8 views评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（下）

本文于2021年1月12日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！前两篇文章主要讲了一下Burps...

03月30日14 views评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（中）

本文于2021年1月8日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！Burp的基础插件安装已经在上一篇...

03月30日18 views评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（上）

本文于2020年12月16日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！Burpsuite作为抓包利器...

03月30日16 views评论

阅读全文

代码审计

反序列化初解

1、演示 PHP 反序列化漏洞的成因解释该类实现了一个魔术方法 __sleep()。在 __sleep() 方法中，我们检查是否接收到名为 "cmd" 的 GET 参数，并且参数值为 "xiu"。如果...

03月30日5 views评论

阅读全文

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日33 views评论

阅读全文

终端安全软件开发中关于性能方面的一个坑

学生管理系统审计

审计技巧 | TP框架的系统如何快速高效挖掘漏洞

Cheat Engine魔改版

【代码审计】CicadasCMS 存在SQL注入漏洞

深入探究：使用 WebSocket 实现 Go + JS 键盘记录器

网络安全之前端学习（css篇2）

红队基础设施建设与改造（三）——武装你的Burpsuite（下）

红队基础设施建设与改造（三）——武装你的Burpsuite（中）

红队基础设施建设与改造（三）——武装你的Burpsuite（上）

反序列化初解

图解SDL、SDLC与DevSecOps

在线咨询

微信