安全开发 - 第 141 | CN-SEC 中文网

代码审计

代码审计-CVE-2023-6654-PHPEMS-加密-解密分析

本文来自团队小伙伴:c3ting 博客地址 https://c3ting.com 正文：路由：入口方法：鉴权分析：由此可以得出鉴权是由session类负责获取参数后，由各个类的魔术方法负责：...

02月03日59 views评论

阅读全文

代码审计

代码安全审计经验集（下）

对HTTP加密请求参数的测试对于HTTP请求体加密，如果直接使用明文的请求参数，是无法进行正常的安全测试的。但通常还是有办法分析出加解密的策略，如果能把加解密算法还原，就可以先将安全测试的payloa...

02月02日30 views评论

阅读全文

安全开发

HarmonyOs开发第一步

在DevEco刚出没多久的时候，就研究了一下下HAP的开发，当时开发语言还是用的java，虽然现在java已经被开除了😂。之后由于没啥具体使用场景又放下了，现在随着HarmonyOs Next的推进以...

02月02日55 views评论

阅读全文

安全开发

python编写SQL注入fuzz

解析URL列表解析URL多线程处理代理检测注入获取工具回复：sqlfuzz原文始发于微信公众号（网络安全交流圈）：python编写SQL注入fuzz

02月02日27 views评论

阅读全文

安全开发

SDL实践之安全设计

在传统的瀑布流开发模式中，每个阶段都会小心翼翼、亦步亦趋地执行和完成，对于系统设计而言更是如此，从需求说明书，到系统设计说明、功能设计说明、详细设计说明，每个步骤都需要明细、详实的文档来说明之后的实现...

02月02日16 views评论

阅读全文

安全开发

KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载

9 月 26-28 日，由 Linux 基金会、CNCF 主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海举办。作为社区...

02月01日37 views评论

阅读全文

代码审计

某OA的代码审计

某次渗透中，在短期内没有发现突破口，随后决定把重心放在目标的OA系统上，因为前期经过信息搜集，已经知道了该OA的框架，而且此系统是开源的。即使尝试了之前的Nday，发现有价值的漏洞都修复了，但是只要能...

02月01日28 views评论

阅读全文

安全开发

【鸿蒙】实现系统调用(SVC)（By LittleQ）

之前在Android当中，有内联汇编的系统调用方案，然后呢，有了鸿蒙，于是乎就想这里能不能直接内联汇编实现系统调用呢，想到这个想法，那就尝试一下吧。使用环境我这里只有9的API，因此这里基于API 9...

02月01日33 views评论

阅读全文

代码审计

.NET ORM 注入审计-FreeSql中直接使用 SQL 片段的问题

.NET ORM 注入审计-FreeSql中直接使用 SQL 片段的问题采用项目 ASP.NET Core Web Application 模板创建项目的demo搞定。环境OK了。看看注入的地方。O...

02月01日28 views评论

阅读全文

安全开发

基于pytorch使用MNIST数据集进行图像识别

图像识别是人工智能中的一个基础任务，它的目标是让计算机能够识别图像中的物体等内容，并将它们分配到预定义的类别中。例如，给定一张手写数字的图片，图像识别系统应该能够输出这个图片对应的值的类别。为了训练和...

02月01日31 views评论

阅读全文

安全开发

JAVA基础之RMI

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

01月31日25 views评论

阅读全文

安全开发

微信图片智能裁剪技术介绍

作者：yukunsu微信的公众号、视频号等产品每天有大量的图片内容，这些图片的长宽比各异，但是为了展示的美观性，在产品的某些场景需要固定图片长宽比，这就需要算法对图片自动剪裁。我们自研了一款轻量的图片...

01月31日55 views评论

阅读全文

在线咨询

微信