安全开发 - 第 147 | CN-SEC 中文网

代码审计

百家CMS v4.1.4代码审计

环境搭建源码下载：https://gitee.com/openbaijia/baijiacms.git放入PHPstudy，建一个baijiacms的数据库，访问进行安装，设置管理员用户和密码为adm...

01月29日40 views评论

阅读全文

安全开发

应用系统安全需求分析指南

应用系统安全需求分析指南目的是指导应用系统安全需求分析工作，提高应用系统安全需求分析的标准化、全面性，确保应用系统安全需求分析的充分性。软件安全需求的形成分为两个阶段：安全需求分析阶段和安全需求方案制...

01月29日219 views评论

阅读全文

安全开发

JDK的安装

JDK1.8的安装前言JDK即Java Development Kit 是Java开发工具包，很多人看到这里就会问了，现在Java都16了，你怎么还在用Java1.8，这里声明一下因为本人2019年学...

01月29日26 views评论

阅读全文

安全开发

联合开发篇之MinGW-w64通过gcc编译c模块生成dll

文章源自【字节脉搏社区】-字节脉搏实验室作者-m9kj扫描下方二维码进入社区：MinGW介绍：MinGW，是Minimalist GNUfor Windows的缩写。它是一个可自由使用和自由发布的W...

01月29日29 views评论

阅读全文

安全开发

【CodeQL 教程】第二篇：CodeQL 语法竟如此简单（开始 0day 大门的钥匙）！

进入正题本章节开始正式学习QL规则的编写了，这一章节主要会介绍基本的语法和常用的类注意：因为CodeQL语法又多又复杂，还有一些新版本语法取代老版本的现象，所以本章节不会像语法字典一样面面俱到，只...

01月29日216 views评论

阅读全文

安全开发

100 种流行的计算机语言及其用法，你知道几种？

Python ： Python 是一种高级解释型编程语言，强调代码的可读性和简单性。它支持多种编程范式，包括过程式、面向对象和函数式编程，广泛应用于 Web 开发、科学计算、数据分析、人工智能等领域。...

01月29日16 views评论

阅读全文

安全开发

关于配置文件的保存方式及源代码安全审计的讨论 | 总第230周

‍‍‍‍0x1本周话题话题一：请问大家的配置文件，包含明文密码的，类似mysql，redis这种，或者自己业务里边的，用什么方式保存呢？除了MSE Nacos 外，近期看到《MSE Nacos：解决敏...

01月29日29 views评论

阅读全文

安全开发

如何手工重构JAVA网站

原文始发于微信公众号（网络安全与取证研究）：如何手工重构JAVA网站

01月29日16 views评论

阅读全文

安全开发

用Scrapy爬取5秒盾站点，结果万万没想到，速度可以这么快！

大家好，我是TheWeiJun，目录一、前言介绍二、实战分析三、源码重写四、性能对比五、往期推荐一、前言介绍大家好，我是TheWeiJun。2024年已来临，我怀揣着对技术的热爱，迫不及待要与大家...

01月29日57 views评论

阅读全文

安全开发

应用软件的代码安全

01基础概念1、缓冲区溢出 buffer overflow向程序的缓冲区写入超出其长度的内容，从而破坏程序堆栈，使程序转而执行其他指令，以获取程序或系统的控制权。2、命令注入 command i...

01月29日17 views评论

阅读全文

安全开发

自己动手 | 从零开始制作密评工具（一）

编者按：为积极贯彻落实《密码法》，秦商密隆重推出《深入浅出》和《自己动手》原创技术科普系列，旨在普及商用密码知识，培养密码应用创新人才。《深入浅出》系列主要以图文并茂的形式介绍商用密码的算法、协议、技...

01月29日165 views评论

阅读全文

安全开发

Android 居然还能这样抓捕和利用主线程碎片时间

图片来自：https://unsplash.com 在 Android 应用开发过程中，我们会将一些耗时任务放在子线程进行处理，从而避免出现主线程卡顿的情况。但是不可避免的，依然会出现有些任务必须要在...

01月29日13 views评论

阅读全文

在线咨询

微信