安全开发 - 第 13 | CN-SEC 中文网

安全开发

【fscan插件】| 用gokrb5构建fscan插件（一）

使用明文密码进行简单的登录这是之前讲fscan用到的代码，这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...

03月27日11 views评论

阅读全文

安全开发

SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1. H...

03月27日10 views评论

阅读全文

代码审计

PHP代审之WCMS11

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

03月27日18 views评论

阅读全文

安全开发

详解PHP反序列化常见安全问题

0x1 序列化与反序列化 0x1.1序列化PHP序列化：serialize()序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构...

03月27日7 views评论

阅读全文

JAVA

在 Java 中，数据类型转换是一个常见的操作，主要分为自动类型转换（隐式转换）和强制类型转换（显式转换）。Java 的数据类型可以分为两大类：基本数据类型：如 byte、short、int、l...

03月26日安全开发9 views评论

阅读全文

安全开发

网络安全之前端学习（css选择器）

话接上回，讲到了css的基础属性，那么这一节主要讲讲css选择器，这是css中比较重要的一环，希望大家认真学习。首先就是什么是选择器呢？每一条css样式定义由两部分组成，形式如下：在{}之前的部分...

03月25日7 views评论

阅读全文

安全开发

专题解读｜检索增强辅助代码生成

检索增强辅助代码生成Code Search Is All You Need? Improving Code Suggestions with Code Search（ICSE 2024）1. 背景现代...

03月25日12 views评论

阅读全文

安全开发

详解JavaScript各种算法在并行、并发、增量上的优化方案

作者：xcat本文详细介绍了 JavaScript 中次要垃圾回收的 Scavenger 算法和主要垃圾回收的标记-清除算法的实现细节，以及各种算法在并行、并发、增量上的优化方案，最后介绍了 JS 中...

03月24日18 views评论

阅读全文

安全开发

网络安全之前端学习（css篇1）

网络安全之前端学习（css篇1）那么经过之前的学习，我们对HTML有了基础的认识，接下来讲一讲css。1.认识css层叠样式表(英文全称：Cascading Style Sheets)是一种用来表现H...

03月24日4 views评论

阅读全文

安全开发

Go红队开发—CLI框架(一)

免责声明💡 本公众号绝不涉及任何非法用途。💡使用者风险自担，违规后果自负。💡守法为先，技术向善。💡 请合理、合法地使用网络安全技术，共同维护一个健康、安全的网络环境！前序主要是介绍命令行工具开发用到的...

03月24日8 views评论

阅读全文

代码审计

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

描述ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意php文件。虽然只能包含本地PH...

03月24日34 views评论

阅读全文

java模块2

print和printlnprint 和 println 是两种常用的输出方法，主要用于在控制台上打印信息。它们的行为因编程语言而异，但通常具有以下特点：Java中的print和println**Sy...

03月24日安全开发1 views评论

阅读全文

在线咨询

微信