安全开发 - 第 140 | CN-SEC 中文网

代码审计

某开源OA代码审计(适用于新手）

某OA代码审计前言：学弟的一篇投稿文章，对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密，直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...

02月07日16 views评论

阅读全文

代码审计

从0到1 | lmxcms1.41初级代码审计

扫码领资料获网安教程本文由掌控安全学院 - xzz 投稿1、RCE代码执行漏洞条件：●漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=e...

02月07日19 views评论

阅读全文

安全开发

【开发内功】Go的值传递和指针传递

值传递值传递：当将变量传递给函数时，实际上传递的是变量的副本（数据的拷贝）。因此，在函数内对这个副本所做的任何修改都不会反映到原始变量上。在值传递中，由于传递的是数据副本，所以原始数据在内存中的值保持...

02月07日20 views评论

阅读全文

代码审计

Rebuild代码审计

首先提前祝大家新年快乐，祝各位师傅身体健康，事业顺利。前段时间在先知社区逛的时候看到Rebuild这个项目的代码审计，故来自己审一下。源码如下:https://gitee.com/getrebuild...

02月07日56 views评论

阅读全文

安全开发

c#源码安全-AOT

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：11748声明：仅供学习参考，请勿用作违法用途目录前记AOT测试反序列化Emit前记JITAO...

02月07日23 views评论

阅读全文

代码审计

从某教学视频应用云平台入门.net审计

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

02月05日25 views评论

阅读全文

代码审计

Fastjson反序列化漏洞原理与漏洞复现

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ "name":"Bos...

02月05日27 views评论

阅读全文

代码审计

深入学习Java代码审计技巧—详细剖析某erp漏洞

简介对于Java代码审计，主要的审计步骤如下：确定项目技术框架、项目结构环境搭建配置文件的分析：如pom.xml、web.xml等，特别是pom.xml，可以从组件中寻找漏洞Filter分析：Filt...

02月04日26 views评论

阅读全文

安全开发

【三万字原创长文】完全零基础从0到1掌握Java内存马（2）

前文地址：https://mp.weixin.qq.com/s/hdqwsYtBN_IpaH2DGZLPoA完整版地址： https://w01fh4cker.github.io/2024/02/0...

02月04日45 views评论

阅读全文

安全开发

Python人工智能 | 二十二.基于大连理工情感词典的情感分析和情绪计算

从本专栏开始，作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章分享了CNN实现中文文本分类的过程，并与贝叶斯、决策树、逻辑回归、随机森林、KNN、SVM等分类算法进行对比。这篇...

02月04日44 views评论

阅读全文

代码审计

jsweb-判断js+js代码审计

什么是JS渗透测试？在Javascript中也存在变量和函数，当存在可控变量及函数调用即可产生漏洞JS开发的WEB应用和PHP，JAVA，NET等区别在于即便没有源代码，也可以通过浏览器的查看源代码获...

02月04日22 views评论

阅读全文

代码审计

JAVA代码审计-任意文件上传漏洞(配套视频)

JAVA代码审计-任意文件上传漏洞欢迎参加我们的Java代码审计课程！本课程旨在培养学员深入了解和实践Java应用程序安全性的技能，通过系统学习和实际案例分析，使学员能够识别并纠正潜在的安全漏洞。前期...

02月04日32 views评论

阅读全文

某开源OA代码审计(适用于新手）

从0到1 | lmxcms1.41初级代码审计

【开发内功】Go的值传递和指针传递

Rebuild代码审计

c#源码安全-AOT

从某教学视频应用云平台入门.net审计

Fastjson反序列化漏洞原理与漏洞复现

深入学习Java代码审计技巧—详细剖析某erp漏洞

【三万字原创长文】完全零基础从0到1掌握Java内存马（2）

Python人工智能 | 二十二.基于大连理工情感词典的情感分析和情绪计算

jsweb-判断js+js代码审计

JAVA代码审计-任意文件上传漏洞(配套视频)

在线咨询

微信