安全开发 - 第 142 | CN-SEC 中文网

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

02月15日35 views评论

阅读全文

提高嵌入式代码质量的一些方法

预警提示：文章较长，建议先收藏，留着慢慢看。需要多读几遍，慢慢理解体会。编程是一种创造性的工作，是一门艺术。精通任何一门艺术，都需要很多的练习和领悟，所以这里提出的“智慧”，并不是号称一天瘦十斤的减...

02月15日安全开发16 views评论

阅读全文

安全开发

SpringBoot Bean管理

我们知道可以通过Spring当中提供的注解@Component以及它的三个衍生注解（@Controller、@Service、@Repository）来声明IOC容器中的bean对象，同时我们也学习了...

02月15日12 views评论

阅读全文

代码审计

记一次代码审计中RCE挖掘及POC编写

文章转自先知社区：https://xz.aliyun.com/t/13008作者：雨下整夜声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无...

02月15日24 views评论

阅读全文

安全开发

python实战02：OpenAI有哪些产品，如何接入GPT的API？

在OpenAI开发者大会上，奥特曼宣讲视频中提到GPT Store即将上线，开发者可定制开发应用。这种“终端+平台＋生态”的模式，又是一个巨大市场。可能你就是下一个风口上的🐷！接入之前，首先要了解Op...

02月15日28 views评论

阅读全文

代码审计

某网络管理系统代码审计

H3c 网管系统代码审计系统里面除了.php文件，还有很多的.mds 文件，路由的处理逻辑大部分都在.mds文件中，但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候，不会对mds中...

02月15日21 views评论

阅读全文

评估安全软件生命周期：BSIMM

4.2 BSIMMGary McGraw、Sammy Migues 和 Brian Chess 希望创建一个描述性模型，描述安全软件开发生命周期中的实践状态。因此，他们在2009年分叉了SAMM的早期...

02月15日安全开发91 views评论

阅读全文

安全开发

Python实现HTML转PDF

官网https://wkhtmltopdf.org/wkhtmltopdf是一个开源项目，用于将HTML文件或网页转换为PDF格式。它基于WebKit引擎，可以将网页的内容、样式和布局准确地转换为PD...

02月15日17 views评论

阅读全文

2024央视春晚刘谦魔术模拟破解 (Python实现)

【魔术操作步骤】任意4张扑克牌，叠在一起对半撕开，再叠在一起；1、名字有几个字，就把几张扑克，依次放到最下面；2、再将最上面3张，插到剩下扑克牌的中间任意位置；3、拿出最上面一张扑克牌藏起来；4，任意...

02月14日安全开发92 views评论

阅读全文

审计工具之各种插件

除了像前面介绍的 fortify,tabby,这些工具以外，还有一些插件工具，也是可以拿来做审计辅助。大部分插件工具都是放在 idea 上，当然也有一些插件是 vs 上，这里先介绍 idea 审计插件...

02月14日安全工具28 views评论

阅读全文

代码审计

【代码审计】对某BC老盘子的代码审计

点击上方蓝字关注我们免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号None安全团队及作者不为此承担任何责任，一旦造成后果请自...

02月14日25 views评论

阅读全文

安全开发

Python第三方库|pandas用途及常用代码示例

Pandas是一个强大而灵活的数据分析工具，建立在NumPy的基础上。它提供了用于处理大型数据集的数据结构和函数。下面说一个Pandas库的用途、安装方法以及一些常用的代码示例。一. Pandas库的...

02月14日22 views评论

阅读全文

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

提高嵌入式代码质量的一些方法

SpringBoot Bean管理

记一次代码审计中RCE挖掘及POC编写

python实战02：OpenAI有哪些产品，如何接入GPT的API？

某网络管理系统代码审计

评估安全软件生命周期：BSIMM

Python实现HTML转PDF

2024央视春晚刘谦魔术模拟破解 (Python实现)

审计工具之各种插件

【代码审计】对某BC老盘子的代码审计

Python第三方库|pandas用途及常用代码示例

在线咨询

微信