安全开发 - 第 145 | CN-SEC 中文网

代码审计

Rebuild代码审计

首先提前祝大家新年快乐，祝各位师傅身体健康，事业顺利。前段时间在先知社区逛的时候看到Rebuild这个项目的代码审计，故来自己审一下。源码如下:https://gitee.com/getrebuild...

02月07日58 views评论

阅读全文

安全开发

c#源码安全-AOT

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：11748声明：仅供学习参考，请勿用作违法用途目录前记AOT测试反序列化Emit前记JITAO...

02月07日25 views评论

阅读全文

代码审计

从某教学视频应用云平台入门.net审计

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

02月05日26 views评论

阅读全文

代码审计

Fastjson反序列化漏洞原理与漏洞复现

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ "name":"Bos...

02月05日27 views评论

阅读全文

代码审计

深入学习Java代码审计技巧—详细剖析某erp漏洞

简介对于Java代码审计，主要的审计步骤如下：确定项目技术框架、项目结构环境搭建配置文件的分析：如pom.xml、web.xml等，特别是pom.xml，可以从组件中寻找漏洞Filter分析：Filt...

02月04日26 views评论

阅读全文

安全开发

【三万字原创长文】完全零基础从0到1掌握Java内存马（2）

前文地址：https://mp.weixin.qq.com/s/hdqwsYtBN_IpaH2DGZLPoA完整版地址： https://w01fh4cker.github.io/2024/02/0...

02月04日46 views评论

阅读全文

安全开发

Python人工智能 | 二十二.基于大连理工情感词典的情感分析和情绪计算

从本专栏开始，作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章分享了CNN实现中文文本分类的过程，并与贝叶斯、决策树、逻辑回归、随机森林、KNN、SVM等分类算法进行对比。这篇...

02月04日46 views评论

阅读全文

代码审计

jsweb-判断js+js代码审计

什么是JS渗透测试？在Javascript中也存在变量和函数，当存在可控变量及函数调用即可产生漏洞JS开发的WEB应用和PHP，JAVA，NET等区别在于即便没有源代码，也可以通过浏览器的查看源代码获...

02月04日23 views评论

阅读全文

代码审计

JAVA代码审计-任意文件上传漏洞(配套视频)

JAVA代码审计-任意文件上传漏洞欢迎参加我们的Java代码审计课程！本课程旨在培养学员深入了解和实践Java应用程序安全性的技能，通过系统学习和实际案例分析，使学员能够识别并纠正潜在的安全漏洞。前期...

02月04日33 views评论

阅读全文

代码审计

JAVA代码审计-任意文件下载漏洞(配套视频)

JAVA代码审计-任意文件下载漏洞欢迎参加我们的Java代码审计课程！本课程旨在培养学员深入了解和实践Java应用程序安全性的技能，通过系统学习和实际案例分析，使学员能够识别并纠正潜在的安全漏洞。前期...

02月04日58 views评论

阅读全文

安全开发

python测试-pyc反编译+SSTI模板注入

PY反编译-PYC编译文件反编译源码pyc文件是py文件编译后生成的字节码文件(byte code)，pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的，类似Jav...

02月04日26 views评论

阅读全文

代码审计

代码审计-CVE-2023-6654-PHPEMS-加密-解密分析

本文来自团队小伙伴:c3ting 博客地址 https://c3ting.com 正文：路由：入口方法：鉴权分析：由此可以得出鉴权是由session类负责获取参数后，由各个类的魔术方法负责：...

02月03日64 views评论

阅读全文

Rebuild代码审计

c#源码安全-AOT

从某教学视频应用云平台入门.net审计

Fastjson反序列化漏洞原理与漏洞复现

深入学习Java代码审计技巧—详细剖析某erp漏洞

【三万字原创长文】完全零基础从0到1掌握Java内存马（2）

Python人工智能 | 二十二.基于大连理工情感词典的情感分析和情绪计算

jsweb-判断js+js代码审计

JAVA代码审计-任意文件上传漏洞(配套视频)

JAVA代码审计-任意文件下载漏洞(配套视频)

python测试-pyc反编译+SSTI模板注入

代码审计-CVE-2023-6654-PHPEMS-加密-解密分析

在线咨询

微信