安全开发 - 第 159 | CN-SEC 中文网

代码审计

【代码扫描修复】不安全的反序列化攻击

PART.01一、漏洞描述 1.1 摘要：在运行时对用户控制的对象流进行反序列化，会让攻击者有机会在服务器上执行任意代码、滥用应用程序逻辑和/或导致 Denial of Service。 1.2 漏...

12月21日118 views评论

阅读全文

安全开发

一文搞懂，Python网络爬虫，强烈推荐官网阅读

网络爬虫（又称为网页蜘蛛，网络机器人，在FOAF社区中间，更经常的称为网页追逐者），是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。从功能上来讲，爬虫一般分为数据采集，处理，储存三个部分。传...

12月21日12 views评论

阅读全文

代码审计

0基础入门代码审计-10 cookie会话认证

日常记录，仅供收藏，用时不慌。 0x01 漏洞描述 cookie是Web服务器返回给客户端的一段常用来标识用户身份或者认证情况的字符串，保存在客户端，浏览器下次请求时会自动带上这个标识，由于这个标识字...

12月21日38 views评论

阅读全文

安全开发

pandas对波形异常数据处理实战

做数据分析很大一部分工作量都是在对数据处理，因为数据来源的质量问题，不能保证所有的数据都是正常的。对于数据分析和处理来说pandas无疑是常用的利器。下面通过一个实例来用pandas对波形异常数据进行...

12月21日30 views评论

阅读全文

安全开发

人与代码的桥梁 - 聊聊SAST

一前言自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才有了现代伟大的科技时代。在安全领域里，每个安全研究人员在研究的过程...

12月21日25 views评论

阅读全文

安全开发

MySQL调优之大表处理探索那些事

当MySQL单表记录数过大时，数据库的CRUD性能会明显下降，一些常见的优化措施如下：限定数据的范围：务必禁止不带任何限制数据范围条件的查询语句。比如：我们当用户在查询订单历史的时候，我们可以控制在...

12月21日40 views评论

阅读全文

安全开发

【前端VUE】VUE通信组件学习（附源代码）

props props可以实现父子组件通信，不管是在vue2或者vue3，props数据还是只读的！！！不能直接修改其值；在vue3中，我们可以通过defineProps获取父组件传递的数据，且在组建...

12月21日19 views评论

阅读全文

安全开发

Python语言进阶

欢迎访问我们的网站和关注我们的公众号，获取最新的技术共享内容、创新想法和安全知识网站：hackerchi.top本文地址https://hackerchi.top/article/1cd42f17-c...

12月21日33 views评论

阅读全文

安全开发

在Windows平台使用VS2022的MSVC编译LLVM16

一前言联动一下隔壁帖子，本文章仅作为一个补充：如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆https://bbs.kanxue.com/thread-272346....

12月20日89 views评论

阅读全文

安全开发

微信业务开发方法与实践

作者：stanley 拔开迷雾，直达本质，万字长文带你搞透业务开发。业务是什么，如何挖掘价值？本文从几方面来探讨做好业务开发的思考，第一篇谈业务，抛砖引玉，欢迎探讨改进。 1-业务问题关于业务业务...

12月20日44 views评论

阅读全文

安全开发

Android深入卡顿分析与实践

一、卡顿的相关概念视觉概念 1、视觉惯性视觉预期帧率，用户潜意识里认为下帧也应该是当前帧率刷新比如一直60帧，用户潜意识里认为下帧也应该是60帧率。刷新一直是25帧，用户潜意识里认为下帧也应该是2...

12月20日14 views评论

阅读全文

安全开发

【软件安全设计】安全开发生命周期（SDL）

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的...

12月19日38 views评论

阅读全文

在线咨询

微信