安全开发 - 第 143 | CN-SEC 中文网

安全开发

应用软件的代码安全

01基础概念1、缓冲区溢出 buffer overflow向程序的缓冲区写入超出其长度的内容，从而破坏程序堆栈，使程序转而执行其他指令，以获取程序或系统的控制权。2、命令注入 command i...

01月29日17 views评论

阅读全文

安全开发

自己动手 | 从零开始制作密评工具（一）

编者按：为积极贯彻落实《密码法》，秦商密隆重推出《深入浅出》和《自己动手》原创技术科普系列，旨在普及商用密码知识，培养密码应用创新人才。《深入浅出》系列主要以图文并茂的形式介绍商用密码的算法、协议、技...

01月29日156 views评论

阅读全文

安全开发

Android 居然还能这样抓捕和利用主线程碎片时间

图片来自：https://unsplash.com 在 Android 应用开发过程中，我们会将一些耗时任务放在子线程进行处理，从而避免出现主线程卡顿的情况。但是不可避免的，依然会出现有些任务必须要在...

01月29日13 views评论

阅读全文

代码审计

1day | 万户OA系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 漏洞分析打开整...

01月29日141 views评论

阅读全文

安全开发

透视镜 | 浅谈软件成分分析SCA

随着企业软件部署周期的缩短以及开发效率的提高，特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后，软件成分分析（SCA）工具越来越受到业界的重视。当下，SCA产品已经逐渐成为企业...

01月29日344 views评论

阅读全文

安全开发

Python可视化 | 中国地图最正确的使用方式（九段线&南海子图&高分辨率地形图一个都不少）

点击下方公众号，回复资料，收获惊喜前言气象、海洋、地球科学相关的分析必然少不了地图的可视化。Python中我常用的绘制地图和空间信息分析的库是Cartopy。Cartopy有一个非常严重的问题，那就是...

01月29日266 views评论

阅读全文

代码审计

代码安全审计经验集（上）

通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞，但前置了一个某大厂的WAF，通常的套路是内联注释、编码、参数污染、分块传输等等，但方法都尝试了一遍之后，还是突破不了WAF。最后，绕过的技巧是...

01月28日48 views评论

阅读全文

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

前言最近有很多同学和我交流说在生产环境中使用原生的线程池会出现一些不可避免的上下文切换开销过大或者任务调度不均衡的情况。其实在java的jav...

01月28日安全开发58 views评论

阅读全文

安全开发

Java网站重构指南：深入JAR文件分析与修改技巧

前言网站重构作为帮助我们更直观了解网站运作模式的手段，是取证人员的一门必修课。而相比于其它类型的网站（如PHP、ASP等），使用JAVA编写的网站涉及到对JAR文件的修改，JAR文件中的代码是经过编译...

01月28日75 views评论

阅读全文

安全开发

【python专题】需要用到dnslog的python扫描脚本该怎么编写？

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月28日54 views评论

阅读全文

服务器按时间段提供服务

医院的系统并非所有业务都是7x24小时不停对外提供服务的。特别是夜晚或凌晨，除了值班医生或窗口人员，大部分人是不访问系统的。映射到互联网上的业务更是如此，夜间时段对于服务器来说是威胁非常大的时段。因为...

01月28日安全开发17 views评论

阅读全文

安全开发

企业微信大型Android系统重构之路

作者：yeconglu企业微信本地部署版（下文简称为本地版）是从2017年起，脱胎于企业微信的一款产品。本地版的后台服务能独立部署在政府或者大型企业的本地服务器上。在一个已经迭代了7年的大型Andro...

01月26日17 views评论

阅读全文

在线咨询

微信