安全开发 - 第 123 | CN-SEC 中文网

代码审计

joomla的反序列化深入分析

前言去年，joomla爆出信息泄漏漏洞CVE-2023-23752，可泄漏数据库账号密码，连上数据库，修改完管理员账号密码，最后发现后台登录页面访问不到，还能怎么利用呢？xss后台？其实，认真翻一下数...

06月19日28 views评论

阅读全文

安全开发

Rust 在许多方面都优于 Go，但为什么没有 Go 流行？

最近连续在 Quora 看到几个关于 Go 和 Rust 的问题，讨论的都是为什么看起来 Rust 的设计、性能等许多方面都优于 Go，但为什么就是没有 Go 流行呢？以下是一些回答：首先 Go 是背...

06月18日17 views评论

阅读全文

安全开发

SDK安全 | 《重庆市金融服务类移动互联网应用程序个人信息保护指南》再谈SDK管理——近年SDK安全要求浅析

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接2024年4月，国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局三部门联合印发《关于促进金融服...

06月17日22 views评论

阅读全文

代码审计

【代码审计】RBAC权限管理系统-SQL注入漏洞

一、项目部署1、在IDEA中启动项目二、SQL注入漏洞审计nickName参数SQL注入该项目使用了Mybatis来定义SQL，所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ ...

06月17日47 views评论

阅读全文

代码审计

OSWE—我的代码审计之路

本文由掌控安全学院 - 念旧投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0. 前言大家好，我是 zkaq-念旧。上周，我终于获得了我梦...

06月17日83 views评论

阅读全文

代码审计

反序列化学习之路-CC2

前言3.1-3.2.1版本中TransformingComparator并没有去实现Serializable接口，是不可以被序列化的，所以我们重新搭建一个4.0的具有漏洞的CC环境CC2链主要过程和C...

06月17日13 views评论

阅读全文

代码审计

织梦CMS最新安全漏洞曝光：CVE-2024-3148

近期，织梦CMS（DedeCMS）5.7.112版本被曝出存在严重的SQL注入漏洞，这一消息引起了广大网站管理员的高度关注。作为一款广泛使用的开源内容管理系统，DedeCMS一直以来以其灵活性和强大的...

06月17日150 views评论

阅读全文

安全开发

如何使用python爬虫获取某音的无水印图片/视频？

如何使用python爬虫获取某音的无水印图片/视频？在网安的学习路上挺无聊的，今天写了个python爬虫脚本，爬取某音的无水印视频和图片，在开始爬虫之前，要养成一个好的习惯，那就是使用代理！增加爬虫访...

06月17日12 views评论

阅读全文

代码审计

CodeQL结合GPT实现代码审计效率翻倍

背景在软件开发中代码审计是确保代码安全性的重要环节。传统的代码审计方法常常依赖人工审查和静态分析工具，耗时且易于遗漏潜在问题。为了提升代码审计的效率，我引入了CodeQL和GPT的结合，利用CodeQ...

06月16日37 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC4）

前言因为 CommonsCollections4 除 4.0 的其他版本去掉了 InvokerTransformer 继承 Serializable，导致该方法无法序列化。同时 CommonsColl...

06月15日17 views评论

阅读全文

代码审计

【代码审计】一种全新的代码审计技术：SyntaxFlow

一种全新的代码审计技术：SyntaxFlow代码审计技术在过去的一段时间的发展中，似乎受到了一个魔咒，安全从业人员的很难摆脱 *QL的影响，毕竟编译成数据库，然后通过 QL 来查询。或者通过把 AST...

06月15日56 views评论

阅读全文

代码审计

一种全新的代码审计技术：SyntaxFlow

代码审计技术在过去的一段时间的发展中，似乎受到了一个魔咒，安全从业人员的很难摆脱 *QL的影响，毕竟编译成数据库，然后通过 QL 来查询。或者通过把 AST 解析进 neo4j，通过 neo4j 的 ...

06月15日51 views评论

阅读全文

joomla的反序列化深入分析

Rust 在许多方面都优于 Go，但为什么没有 Go 流行？

SDK安全 | 《重庆市金融服务类移动互联网应用程序个人信息保护指南》再谈SDK管理——近年SDK安全要求浅析

【代码审计】RBAC权限管理系统-SQL注入漏洞

OSWE—我的代码审计之路

反序列化学习之路-CC2

织梦CMS最新安全漏洞曝光：CVE-2024-3148

如何使用python爬虫获取某音的无水印图片/视频？

CodeQL结合GPT实现代码审计效率翻倍

反序列化学习之路-Apache Commons Collections（CC4）

【代码审计】一种全新的代码审计技术：SyntaxFlow

一种全新的代码审计技术：SyntaxFlow

在线咨询

微信