安全开发 - 第 126 | CN-SEC 中文网

安全工具

使用太阿（Tai-e）进行静态代码安全分析

概述 Tai-e是针对java的静态程序分析框架，支持包括指针分析、数据流分析、污点分析在内的诸多静态程序分析。由于Tai-e并非专门用来做静态代码安全分析，所以并非开箱即用，在实际安全分析中使用有许...

03月09日80 views评论

阅读全文

安全开发

Python requests 如何避免被 Gzip 炸弹攻击

Gzip 炸弹英文名为 Gzip bomb，是一种古老的被动防御手段。它的原理是当爬虫访问服务器网页资源时掺入一些高压缩比的压缩文件。如果爬虫自带解压缩功能（比如 Python requests 库）...

03月09日37 views评论

阅读全文

代码审计

粉丝投稿：ofcms 1.1.2 代码审计

sql注⼊在前端新增⼀条代码⽣成列表，抓取数据包通过搜索路径system/generate定位到SystemGenerateController类⽂件在create⽅法中打个断点进⾏分析db.upda...

03月08日26 views评论

阅读全文

安全开发

Web 端 RTL 适配实践

前言在业务全球化的进程中，我们会面对产品本地化的需求。在中东地区，许多国家使用阿拉伯语、希伯来语等语言，其书写和阅读习惯是从右向左（简称 RTL），与我们日常使用的中、英文环境中的从左向右（简称 LT...

03月08日60 views评论

阅读全文

代码审计

Spring Data REST代码审计浅析

0x00 前言 Springboot + Spring MVC大大简化了Web应用的RESTful开发，而Spring Data REST更简单。Spring Data REST是建立在Data Re...

03月08日16 views评论

阅读全文

安全开发

Python写去重脚本根据MD5哈希值扫描重复图片并删除

发现重复的图片有点多，手动对比去重有点麻烦。用Python编写了一个去重图片脚本，结合昨天文章中的进度条功能。这个脚本的主要功能是扫描指定目录及其子目录中的图像文件，并根据文件内容的MD5哈希值来判断...

03月08日39 views评论

阅读全文

代码审计

【安全科普】Python之pickle反序列漏洞

网安教育培养网络安全人才技术交流、学习咨询0x00 Python对象序列化库 pickle简介与其他语言相同，python也有序列化/反序列化的方式python序列化主要有pickle、marshal...

03月07日56 views评论

阅读全文

安全开发

java agent技术的注入利用与避坑点

什么是Java agent技术？Java代理（Java agent）是一种Java技术，它允许开发人员在运行时以某种方式修改或增强Java应用程序的行为。Java代理通过在Java虚拟机（JVM）启动...

03月07日25 views评论

阅读全文

代码审计

代码审计-某.net程序文件写入漏洞分析

0免责声明文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言前段时间看到公开了一个漏洞payl...

03月07日30 views评论

阅读全文

安全开发

使用Python在命令行写动态进度条

使用Python在命令行界面或控制台中显示一个动态的进度条，以展示任务的完成进度。它可以在许多场景中使用，例如：文件下载：当下载一个大文件时，可以使用进度条来显示下载的进度，让用户知道还有多少数据需要...

03月07日14 views评论

阅读全文

代码审计

记一次对VAuditDemo的白盒审计

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

03月06日35 views评论

阅读全文

安全开发

使用 web.py 框架实现 IP 自助查询

内网中有查本机 IP 的需求，对于没有计算机基础的人，使用网站查询比命令查询要方便。之前使用 socket、Flask 实现过查 IP 的功能，这次使用 web.py 实现。使用Flask实现简单的I...

03月06日15 views评论

阅读全文

使用太阿（Tai-e）进行静态代码安全分析

Python requests 如何避免被 Gzip 炸弹攻击

粉丝投稿：ofcms 1.1.2 代码审计

Web 端 RTL 适配实践

Spring Data REST代码审计浅析

Python写去重脚本根据MD5哈希值扫描重复图片并删除

【安全科普】Python之pickle反序列漏洞

java agent技术的注入利用与避坑点

代码审计-某.net程序文件写入漏洞分析

使用Python在命令行写动态进度条

记一次对VAuditDemo的白盒审计

使用 web.py 框架实现 IP 自助查询

在线咨询

微信