安全开发 - 第 121 | CN-SEC 中文网

安全工具

代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析

最近研究的东西有些碎片化，简单记录记录CodeQL是一个开源的代码审计引擎，距离发布有些时间了。最近看其他师傅的公众号又开始写用codelqlpy（写好检测规则的项目）来审计代码，我也用项目来审下最新...

04月22日25 views评论

阅读全文

安全开发

浅谈JVM类加载机制与安全性问题

0x01 JVM安全问题Java虚拟机（JVM）是一个跨平台的虚拟机，为Java程序提供了良好的可移植性和安全性。但是，由于JVM作为软件系统本身也存在安全问题，如类加载机制、安全管理器、内存管理和本...

04月22日16 views评论

阅读全文

安全开发

Rust的错误处理机制

Rust可靠性也延申到错误处理，错误处理是预测并处理故障可能性的过程。大部分情况下：在编译时提示错误并处理错误的分类：可恢复的例如：文件未找到，可再次尝试不可恢复的Bug，例如访问的索引超出范围 R...

04月22日7 views评论

阅读全文

代码审计

Java代码审计入门（建议收藏）

在安全从业人员的日常工作中，Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题，其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充，可以发现...

04月22日37 views评论

阅读全文

代码审计

Nginxwebui后台命令执行审计

本文首发先知：https://xz.aliyun.com/t/14227前言半年前，审计过一次这套代码，那时候想着后台有命令执行的功能点，就没关注rce，审计了一些别的水洞。这次hookdd没事，说审...

04月22日21 views评论

阅读全文

安全开发

软件安全评估之设计评审入门（上）

壹基础概念在软件开发生命周期（Software Development Life Cycle，简称SDLC）中，设计评审（Design Review）是一个关键的阶段，旨在确保软件设计满足项目需求和目...

04月22日73 views评论

阅读全文

安全开发

用AI训练AI：制作一个简单的猫狗识别模型

文章首发于腾讯云加社区：https://cloud.tencent.com/developer/article/2400278这是腾讯云加社区共创官的选题互换挑战赛，一搭眼看到了这个题目，因为之前写过...

04月22日22 views评论

阅读全文

关于expressjs的一个小坑

都知道在PHP里，/?key[arr]=value 会被解析为 array(1) { ["key"]=> array(1) { ["arr"]=> string(5) "value" } ...

04月22日安全开发8 views已关闭评论

阅读全文

安全开发

Fscan 自实现loader免杀规避

请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用户将其信息...

04月22日82 views评论

阅读全文

代码审计

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者：Zjacky如有侵权请您联系我们，我们会进行删除并致歉JDBC 反序列化JDBC...

04月22日8 views评论

阅读全文

代码审计

某掌上推广微信广告植入系统审计

0x00 前言Fofa语句:请见文末0x01 前台用户权限绕过所有的前台文件鉴权都是判断cookie中是否存在userid，所以直接带cookie: userid=1 即可绕过前台鉴权.<?ph...

04月22日22 views评论

阅读全文

安全开发

每个人都应该学习 C 和汇编？

你认为呢？欢迎在评论区留言哦原文始发于微信公众号（老鑫安全）：每个人都应该学习 C 和汇编？

04月21日17 views评论

阅读全文

在线咨询

微信