安全开发 - 第 16 | CN-SEC 中文网

安全开发

告别流量拦截！手把手教你配置哥斯拉动态特征

哥斯拉http请求特征如下：连接时，根据数据包的header头顺序，可以明显看到Host头在后面，这是一个非常明显的特征，在人为防守时，可以第一时间判断，该数据包不是一个正常的浏览器访问请求：head...

03月18日8 views已关闭评论

阅读全文

安全开发

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

前言自微软于2004年提出Security Development Lifecycle（SDL，安全开发生命周期）方法论以来，全球企业逐步将SDL流程融入产品开发体系，以保障安全质量。然而，随着敏捷开...

03月18日16 views评论

阅读全文

代码审计

【RCE】Dedecms V5.7.115 存在命令执行漏洞

点击上方蓝字关注我们并设为星标 0x00 前言织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经...

03月18日29 views评论

阅读全文

安全开发

【Fscan】| POC与指纹编写

我们的fscan已经集成了600+个POC，新增的大多数是内网监控、运维等设备，共3000+个指纹，由于新版的fscan很多问题，issue很多，原作者还没解决，所以我们也给旧版的编译一份。本次POC...

03月17日31 views评论

阅读全文

安全开发

Go红队开发—日志打印优化

免责声明📌 本公众号专注于网络安全知识的分享，旨在提升安全意识，绝不涉及任何非法用途。1. 合法合规：本公众号所有内容仅供学习与研究，严禁用于非法活动，否则后果自负。2. 信息来源：文章涉及的技术、工...

03月17日7 views评论

阅读全文

安全开发

原创 Paper | 从0开始学习卷积神经网络（二）—— 实例学习

作者：Hcamael@知道创宇404实验室时间：2025年2月19日在本系列的上一篇文章中分享了卷积神经网络的基础知识，在完全了解1+1=2的基础知识后，本篇文章可以进行2*2=4进阶的学习。将会通过...

03月17日9 views评论

阅读全文

安全开发

java运行时应用自保护RASP技术浅析

一概念介绍RASP，全称Runtime application self-protection技术，也就是运行时应用的自我保护，这种保护技术主要体现在以探针的方式存在于代码中，与应用服务融为一体，对底...

03月17日40 views评论

阅读全文

代码审计

某cms的漏洞分析

漏洞描述该漏洞源于Appcenter.php存在限制，但攻击者仍然可以通过绕过这些限制并以某种方式编写代码，使得经过身份验证的攻击者可以利用该漏洞执行任意命令漏洞分析绕过编辑模板限制，从而实现RCE这...

03月16日6 views评论

阅读全文

安全开发

网络安全之前端学习（HTML篇）

前言：网络安全中有一个漏洞叫xss漏洞，就是利用网页引发弹窗，这就要求我们看得懂源码，所以我会持续更新前端学习，可以不精通，但是一定要会，主要掌握HTML，css，js这三项技术，今天就讲讲HTML入...

03月16日5 views评论

阅读全文

安全开发

六个小时完成编写 EDR (Endpoint Detection and Response)

用cursor+Go语言编写的轻量级EDR（终端检测与响应）系统，用于监控和保护计算机系统免受恶意软件和高级威胁的侵害。功能特点核心功能进程监控实时监控系统进程的创建和终止收集进程信息（PID、名称、...

03月16日17 views评论

阅读全文

安全开发

SDL序列课程-第37篇-安全需求-登录注册需求-安全控件在登录页面的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 网...

03月16日5 views评论

阅读全文

安全开发

静态代码检查为啥要编译？揭秘代码体检背后的隐藏关卡！

你以为静态代码检查就是“看代码找错”？虽然静态代码检查是一种静态应用程序安全测试技术（SAST），且通常是在代码编译之前进行，但依赖于编译的静态代码检查更像给代码做“深度CT扫描”——必须拆解代码结构...

03月16日26 views评论

阅读全文

在线咨询

微信