安全开发 - 第 133 | CN-SEC 中文网

代码审计

代码审计学习（PDF下载）

下载地址：https://pan.quark.cn/s/5c32560ef40b该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。关注有礼原文始发于微信公众号（Web安全工具库）：代...

02月21日41 views评论

阅读全文

安全开发

Python写XML转Word文件

将XML文件转换为Word文档，方便用户在不同的场景下进行文档的处理和编辑。以下是一些使用场景：数据转换：如果您有一些以XML格式存储的数据，但需要将其转换为Word文档进行进一步处理或共享，这个工具...

02月21日31 views评论

阅读全文

研发安全系列讲解——上线前安全测试

建设思路：研发安全系列讲解——应用安全建设之路框架流程：研发安全系列讲解——我所理解的研发安全需求设计阶段：研发安全系列讲解——威胁建模从零到一代码阶段：研发安全系列讲解——代码安全扫描建设测试阶段：...

02月20日安全开发39 views评论

阅读全文

安全开发

Vue3 插槽 Slots 的使用

我们使用的插槽主要分为三种默认插槽具名插槽作用域插槽默认插槽我们在实现组件通讯的时候, 也是可以使用插槽来实现通信的怎么来实现呢?我们先来做一下准备工作这三个卡片都是一个组件, 只是, 我们想让他显示...

02月19日20 views评论

阅读全文

使用Nim编写shellcode加载器免杀

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：使用Nim编写shellcode加载器免杀

02月19日安全开发29 views评论

阅读全文

代码审计

某盘移动图书馆系统审计

0x00 前言app="金盘软件-金盘移动图书馆系统"0x01 前台任意文件读取在 /pages/admin/tools/file/download.jsp 中 GET获取参数items 并可取任意文...

02月19日70 views评论

阅读全文

安全开发

预编译是如何阻止sql注入的？

本篇主要分享sql注入防御之预编译的原理，希望对你有一些帮助。目录1 常见的sql注入场景2 预编译是什么3 预编译防御sql注入的原理4 模糊查询如何防止sql注入1常见的sql注入场景‍‍‍‍‍...

02月19日51 views评论

阅读全文

安全开发

如何从0到1设计实现一门自己的脚本语言

作者：dong如果说计算机工程王冠中有明珠的话，操作系统、数据库、编译器必定是其中最闪耀的那几颗。能够制造打磨出这种明珠的人，做到了其他人做不到的事情，也便成了人们口中的“神”。笔者在学习了“神”们撰...

02月19日10 views评论

阅读全文

代码审计

刷爆码云系列：Fastcms 代码审计(第二篇)

经常会遇到jwt secret硬编码导致的权限绕过，本项目可以通过jwt权限绕过+模版注入rcejwt伪造fastcms-v0.1.5-release/web/src/main/resources/a...

02月19日58 views评论

阅读全文

Go编写的多人运动渗透测试图形化框架

地址：https://github.com/INotGreen/XiebroC2/ 特点被控端(Client)由Golang编写，兼容WIndows、Linux、MacOS上线（未来会考虑移动端上线...

02月19日安全开发34 views评论

阅读全文

代码审计

java代码审计之SQL注入漏洞

Part1 前言: 开更文章了，开一个关于Java代码审计相关的系列。本来是想写成一本书的模式的,但是越写越发觉,篇幅太多,想了下还是每个专题单独写,而后最后汇总到一起。慢慢写，基于笔者的理解抒写...

02月19日38 views评论

阅读全文

安全开发

如何半天时间学完Vue3框架(入门到进阶)

如果学过Vue2框架的同学,再去学习Vue3框架就会容易很多,半天的时间将Vue3基础学完足够了接下来我们一起来学习一下Vue3框架1.vue3的优势维护性角度组合式api更好的ts支持速度角度重写了...

02月19日29 views评论

阅读全文

在线咨询

微信