安全开发 - 第 137 | CN-SEC 中文网

安全开发

python脚本导入重复模块的处理

在写mitmproxy脚本的时候我遇到一个小问题主要是因为本人的python代码水平很。这么简单的问题纠结了很久。下次一定积极问问身边的人在单一文件中使用aes_encrypt不会报错因为是简单处理我...

02月15日15 views评论

阅读全文

代码审计

Fastjson 反序列化分析

前言继续学习Fastjson反序列化 Fastjson的使用直接上代码先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...

02月15日17 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

02月15日29 views评论

阅读全文

提高嵌入式代码质量的一些方法

预警提示：文章较长，建议先收藏，留着慢慢看。需要多读几遍，慢慢理解体会。编程是一种创造性的工作，是一门艺术。精通任何一门艺术，都需要很多的练习和领悟，所以这里提出的“智慧”，并不是号称一天瘦十斤的减...

02月15日安全开发16 views评论

阅读全文

安全开发

SpringBoot Bean管理

我们知道可以通过Spring当中提供的注解@Component以及它的三个衍生注解（@Controller、@Service、@Repository）来声明IOC容器中的bean对象，同时我们也学习了...

02月15日12 views评论

阅读全文

代码审计

记一次代码审计中RCE挖掘及POC编写

文章转自先知社区：https://xz.aliyun.com/t/13008作者：雨下整夜声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无...

02月15日24 views评论

阅读全文

安全开发

python实战02：OpenAI有哪些产品，如何接入GPT的API？

在OpenAI开发者大会上，奥特曼宣讲视频中提到GPT Store即将上线，开发者可定制开发应用。这种“终端+平台＋生态”的模式，又是一个巨大市场。可能你就是下一个风口上的🐷！接入之前，首先要了解Op...

02月15日28 views评论

阅读全文

代码审计

某网络管理系统代码审计

H3c 网管系统代码审计系统里面除了.php文件，还有很多的.mds 文件，路由的处理逻辑大部分都在.mds文件中，但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候，不会对mds中...

02月15日21 views评论

阅读全文

评估安全软件生命周期：BSIMM

4.2 BSIMMGary McGraw、Sammy Migues 和 Brian Chess 希望创建一个描述性模型，描述安全软件开发生命周期中的实践状态。因此，他们在2009年分叉了SAMM的早期...

02月15日安全开发86 views评论

阅读全文

安全开发

Python实现HTML转PDF

官网https://wkhtmltopdf.org/wkhtmltopdf是一个开源项目，用于将HTML文件或网页转换为PDF格式。它基于WebKit引擎，可以将网页的内容、样式和布局准确地转换为PD...

02月15日17 views评论

阅读全文

2024央视春晚刘谦魔术模拟破解 (Python实现)

【魔术操作步骤】任意4张扑克牌，叠在一起对半撕开，再叠在一起；1、名字有几个字，就把几张扑克，依次放到最下面；2、再将最上面3张，插到剩下扑克牌的中间任意位置；3、拿出最上面一张扑克牌藏起来；4，任意...

02月14日安全开发91 views评论

阅读全文

审计工具之各种插件

除了像前面介绍的 fortify,tabby,这些工具以外，还有一些插件工具，也是可以拿来做审计辅助。大部分插件工具都是放在 idea 上，当然也有一些插件是 vs 上，这里先介绍 idea 审计插件...

02月14日安全工具25 views评论

阅读全文

python脚本导入重复模块的处理

Fastjson 反序列化分析

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

提高嵌入式代码质量的一些方法

SpringBoot Bean管理

记一次代码审计中RCE挖掘及POC编写

python实战02：OpenAI有哪些产品，如何接入GPT的API？

某网络管理系统代码审计

评估安全软件生命周期：BSIMM

Python实现HTML转PDF

2024央视春晚刘谦魔术模拟破解 (Python实现)

审计工具之各种插件

在线咨询

微信