安全开发 - 第 127 | CN-SEC 中文网

安全开发

使用 web.py 框架实现 IP 自助查询

内网中有查本机 IP 的需求，对于没有计算机基础的人，使用网站查询比命令查询要方便。之前使用 socket、Flask 实现过查 IP 的功能，这次使用 web.py 实现。使用Flask实现简单的I...

03月06日15 views评论

阅读全文

代码审计

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

前言前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下 https://www.zeroday...

03月06日63 views评论

阅读全文

安全开发

技术探究 | Flipkart 带来 Apache Pulsar 集群调优指南

本文翻译自 Flipkart 博客《Tuning Apache Pulsar Cluster》，讲述 Flipkart 如何调优 Apache Pulsar 集群的性能，并给出了详尽的调优指南。作者：...

03月05日88 views评论

阅读全文

安全开发

python安全工具开发基础

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：8045声明：仅供学习参考，请勿用作违法用途目录拷贝、with==、is深拷贝、浅拷贝with三器一闭迭代器生成器...

03月05日24 views评论

阅读全文

安全开发

【鸿蒙】实现系统调用第二期（By LittleQ）

在上一篇文章当中，研究了在鸿蒙当中如何采用内联汇编的方案来执行系统调用，这种方案呢，可以直接在so当中搜索到相关的指令，那么有没有什么方案可以避免这一点呢，那么我就想到了mmap这个函数。mmap函数...

03月05日22 views评论

阅读全文

代码审计

1day | 红帆OA系统审计

一、概述红帆OA代码如下：查看登录Login.asp,如下：文件的后端代码在ioffice.dll 中的Unilogin这个类中。在bin文件中把全部的DLL反编译，定位到ioffice中的...

03月04日168 views评论

阅读全文

代码审计

白盒变黑盒。。。——一套漏洞百出的源码

无聊的时候翻公众号看见一位老哥审了一套开源的php源码，于是，咱也下了一套并搭建了起来。本来是打算跟着那公众白盒过一遍的，谁想到就抓了几个包，漏洞嘎嘎出······下载链接：https://down....

03月04日43 views评论

阅读全文

安全开发

Python循环调用破局之法

写在前面还是前段时间写的那个敏感信息提取框架工具的时候，没错，又犯了一个低级错误，python的循环调用，在此简单记录一下。 Python循环调用原理先简单说一下什么是循环调用？现在有一个文件a...

03月04日22 views评论

阅读全文

代码审计

PHPCMS代码审计分析

基本介绍PHPCMS是一款网站管理软件，该软件采用模块化开发，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与维护，它支持众多的程序组合，可轻松实现网站平台迁移并可广泛满足各种规模的网站需求...

03月03日33 views评论

阅读全文

安全开发之 gopacket使用技巧

安全开发之 gopacket使用技巧项目地址 https://github.com/google/gopacketgopackge 是google开发的一个基于libpacap实现的可以发包和过滤包的...

03月03日安全工具68 views评论

阅读全文

安全开发

Python实现markdown文件批量转换为word

如果有多个Markdown文件需要转换为Word文档，可以使用此工具进行批量转换的功能，可以一次性选择一个文件夹，并将文件夹中的所有Markdown文件转换为对应的Word文档。代码： import...

03月02日32 views评论

阅读全文

安全开发

一文搞懂CMD用法+Python Pip+Git使用方法（AI创作者必会）

CMD命令是一种命令提示符，CMD是command的缩写，即命令提示符（CMD），位于C:WindowsSystem32的目录下，是在OS/2，Win为基础的操作系统（包括Windows 2000和X...

03月02日14 views评论

阅读全文

使用 web.py 框架实现 IP 自助查询

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

技术探究 | Flipkart 带来 Apache Pulsar 集群调优指南

python安全工具开发基础

【鸿蒙】实现系统调用第二期（By LittleQ）

1day | 红帆OA系统审计

白盒变黑盒。。。——一套漏洞百出的源码

Python循环调用破局之法

PHPCMS代码审计分析

安全开发之 gopacket使用技巧

Python实现markdown文件批量转换为word

一文搞懂CMD用法+Python Pip+Git使用方法（AI创作者必会）

在线咨询

微信