安全开发 - 第 144 | CN-SEC 中文网

安全开发

使用 libbpf 进行 ebpf 开发

一使用libbpfbpf-bootstrap是Linux ebpf技术的开发库，使用的要求是已经安装了ebpf的前置依赖包，并且需要CO-RE，即内核编译选项默认内置支持了CONFIG_DEBUG_I...

01月25日38 views评论

阅读全文

安全开发

c# 获取notepad.exe内容

几年没管，今日复活，c#获取notepad++内容，用途：控了对方机器后，对方密码在keepass这种类型的密码管理器中，但你不知道密码，恰巧对方把密码复制到了记事本中(notepad.exe)，但是...

01月25日27 views评论

阅读全文

安全开发

【鸿蒙(HarmonyOS)开发】native层调用ets层函数

【鸿蒙(HarmonyOS)开发】native层调用ets层函数前言最近遇到一个问题，就是鸿蒙如何在native层去调用js的函数，做过Android开发的都知道，在jni当中，提供了获取java类和...

01月25日61 views评论

阅读全文

代码审计

某客服系统代码审计

写在前面该项目最后更新于2022年6月，是一套比较小众的客服系统，系统基于ThinkPHP5.0.24框架，漏洞原理很简单，大佬轻喷。系统简介ThinkPHP5.0.24+Gatewayworker搭...

01月25日63 views评论

阅读全文

安全开发

打造属于自己漏扫系统

0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描...

01月25日20 views评论

阅读全文

安全开发

GraalVM——让Java变得更强大

GraalVM是Oracle推出的一款较新且性能更先进的JDK，官方标语是“Build faster, smaller, leaner applications”。GraalVM 是一个高性能 JDK...

01月25日34 views评论

阅读全文

安全开发

golang 实现漏洞监控03——metasploit 漏洞信息监控

整体功能监控 metasploit 官方的 github 源，如果有更新，则通过脚本处理，筛选出是否为 exploit，是否有 cve 号等等，并通过邮件推送。代码逻辑首先通过 init 参数，将 m...

01月24日25 views评论

阅读全文

代码审计

fastjson反序列化-1.2.24漏洞利用与分析

本文由掌控安全学院 - xilitter投稿 0x01 利用条件通过对fastjson基础知识的学习和反序列化流程的分析，发现它与我们之前学的常规的反序列化又不太一样。fastjson自己定义了一套...

01月24日20 views评论

阅读全文

安全开发

常见PHP源码保护与还原

一前言近期在工作中遇到了一些使用php开发的应用，而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理，某些应用的加密强度甚至比较高，导致工作还没开始可能就得宣告结束。为了解决遇到的这个问...

01月24日19 views评论

阅读全文

安全开发

TestNG框架学习笔记

[ 1. 介绍 ]官方网站GitHub地址1.1 什么是 TestNG？TestNG（Test Next Generation）是一个用于测试Java程序的测试框架。主要用于自动化...

01月24日13 views评论

阅读全文

代码审计

【代码审计】PHP无框架代码审计

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文本文主要以b...

01月24日36 views评论

阅读全文

代码审计

二次反序列化学习（二）

网络安全在线讨口子image-20240119214240522c3p0c3p0是用于创建和管理连接，利用“池”的方式复用连接减少资源开销，和其他数据源一样，也具有连接数控制、连接可靠性测试、连接泄露...

01月22日23 views评论

阅读全文

使用 libbpf 进行 ebpf 开发

c# 获取notepad.exe内容

【鸿蒙(HarmonyOS)开发】native层调用ets层函数

某客服系统代码审计

打造属于自己漏扫系统

GraalVM——让Java变得更强大

golang 实现漏洞监控03——metasploit 漏洞信息监控

fastjson反序列化-1.2.24漏洞利用与分析

常见PHP源码保护与还原

TestNG框架学习笔记

【代码审计】PHP无框架代码审计

二次反序列化学习（二）

在线咨询

微信