安全开发 - 第 148 | CN-SEC 中文网

代码审计

1day | 万户OA系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 漏洞分析打开整...

01月29日145 views评论

阅读全文

安全开发

透视镜 | 浅谈软件成分分析SCA

随着企业软件部署周期的缩短以及开发效率的提高，特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后，软件成分分析（SCA）工具越来越受到业界的重视。当下，SCA产品已经逐渐成为企业...

01月29日348 views评论

阅读全文

安全开发

Python可视化 | 中国地图最正确的使用方式（九段线&南海子图&高分辨率地形图一个都不少）

点击下方公众号，回复资料，收获惊喜前言气象、海洋、地球科学相关的分析必然少不了地图的可视化。Python中我常用的绘制地图和空间信息分析的库是Cartopy。Cartopy有一个非常严重的问题，那就是...

01月29日278 views评论

阅读全文

代码审计

代码安全审计经验集（上）

通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞，但前置了一个某大厂的WAF，通常的套路是内联注释、编码、参数污染、分块传输等等，但方法都尝试了一遍之后，还是突破不了WAF。最后，绕过的技巧是...

01月28日48 views评论

阅读全文

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

前言最近有很多同学和我交流说在生产环境中使用原生的线程池会出现一些不可避免的上下文切换开销过大或者任务调度不均衡的情况。其实在java的jav...

01月28日安全开发61 views评论

阅读全文

安全开发

Java网站重构指南：深入JAR文件分析与修改技巧

前言网站重构作为帮助我们更直观了解网站运作模式的手段，是取证人员的一门必修课。而相比于其它类型的网站（如PHP、ASP等），使用JAVA编写的网站涉及到对JAR文件的修改，JAR文件中的代码是经过编译...

01月28日75 views评论

阅读全文

安全开发

【python专题】需要用到dnslog的python扫描脚本该怎么编写？

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月28日55 views评论

阅读全文

服务器按时间段提供服务

医院的系统并非所有业务都是7x24小时不停对外提供服务的。特别是夜晚或凌晨，除了值班医生或窗口人员，大部分人是不访问系统的。映射到互联网上的业务更是如此，夜间时段对于服务器来说是威胁非常大的时段。因为...

01月28日安全开发18 views评论

阅读全文

安全开发

企业微信大型Android系统重构之路

作者：yeconglu企业微信本地部署版（下文简称为本地版）是从2017年起，脱胎于企业微信的一款产品。本地版的后台服务能独立部署在政府或者大型企业的本地服务器上。在一个已经迭代了7年的大型Andro...

01月26日17 views评论

阅读全文

安全开发

使用 libbpf 进行 ebpf 开发

一使用libbpfbpf-bootstrap是Linux ebpf技术的开发库，使用的要求是已经安装了ebpf的前置依赖包，并且需要CO-RE，即内核编译选项默认内置支持了CONFIG_DEBUG_I...

01月25日38 views评论

阅读全文

安全开发

c# 获取notepad.exe内容

几年没管，今日复活，c#获取notepad++内容，用途：控了对方机器后，对方密码在keepass这种类型的密码管理器中，但你不知道密码，恰巧对方把密码复制到了记事本中(notepad.exe)，但是...

01月25日28 views评论

阅读全文

安全开发

【鸿蒙(HarmonyOS)开发】native层调用ets层函数

【鸿蒙(HarmonyOS)开发】native层调用ets层函数前言最近遇到一个问题，就是鸿蒙如何在native层去调用js的函数，做过Android开发的都知道，在jni当中，提供了获取java类和...

01月25日62 views评论

阅读全文

在线咨询

微信