安全开发 - 第 164 | CN-SEC 中文网

安全开发

Python代码保护技术及其破解

众所周知，Python是一种开源的解释型语言，这使其难以保护源码，但由于恶意软件编写、商业软件发布、关键数据保护等不同的需求，逐渐发展出了各种各样的保护Python代码的方法。本文将从源码、字节码及可...

12月10日215 views评论

阅读全文

安全开发

【Python爬虫案例】抖音下载视频+X-Bogus参数JS逆向分析

接口分析获取接口地址选择自己感兴趣的抖音博主，本次以“经典老歌【车载U盘】”为例每次请求的页面会有很多接口，需要对接口进行筛选：第一步筛选XHR筛选第二步筛选URL中带有post通过筛选play_ad...

12月10日193 views评论

阅读全文

代码审计

代码审计 | call_user_func 命令执行

示例代码搭建环境： nginx（1.24.0）+php（5.6.40） session_start(); function client_ip(){ return !empty($_SERVER['...

12月08日42 views评论

阅读全文

JAVA代码审计篇-SQL注入

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其...

12月08日代码审计35 views评论

阅读全文

代码审计

YoudianCMS 7.0 审计(0day)

Fofa：app="友点建站-CMS"0x01 前台信息泄露访问 /t.php|/upload/t.php 泄露了网站根目录等信息./t.php?action=phpinfo //调出PHPinfo0...

12月08日143 views评论

阅读全文

代码审计

Lilishop 开源商城系统代码审计

目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计【高危】分页插件导致数十个SQL注入漏洞复现【前台】漏洞位置：获取APP版本【后台】漏洞位置：计量单位 ...

12月08日128 views评论

阅读全文

代码审计

关于Java中order by注入详解

扫码领资料获网安教程免费&进群起因因为最近在准备面试的东西，在一天下午面试成都某家公司的时候被问到java的order by注入，当时因为懵了并没有做很好的回答...其实还是因为太...

12月07日22 views评论

阅读全文

代码审计

JAVA代码审计-某mall

环境搭建启动mysql，然后创建数据库。然后导入.sql文件。修改数据库名和用户名。代码审计： 1.sql注入漏洞全局搜素 ${ ，查看那些地方调用了这些参数，主要是查看${} 拼接 SQL...

12月07日37 views评论

阅读全文

安全开发

零基础算法还原01及使用python和JS还原C++部分细节

你能从本文中学到apk中的so层简单算法还原以及使用js和python还原C代码的部分细节。题目链接：https://pan.baidu.com/s/1HbkzNZqIQYj6rwDpSYt_aQ提取...

12月06日17 views评论

阅读全文

代码审计

【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介 WebLogic是美国Ora...

12月06日110 views评论

阅读全文

安全开发

Linux基金会提出软件安全开发十项指导原则

日前，在日本东京举行的OpenSSF Day主题研讨活动上，Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...

12月06日39 views评论

阅读全文

安全开发

[Python图像识别] 二十一.水书图像识别之利用数据增强扩充图像数据集

该系列文章是讲解Python OpenCV图像处理知识，前期主要讲解图像入门、OpenCV基础用法，中期讲解图像处理的各种算法，包括图像锐化算子、图像增强技术、图像分割等，后期结合深度学习研究图像识别...

12月05日19 views评论

阅读全文

Python代码保护技术及其破解

【Python爬虫案例】抖音下载视频+X-Bogus参数JS逆向分析

代码审计 | call_user_func 命令执行

JAVA代码审计篇-SQL注入

YoudianCMS 7.0 审计(0day)

Lilishop 开源商城系统代码审计

关于Java中order by注入详解

JAVA代码审计-某mall

零基础算法还原01及使用python和JS还原C++部分细节

【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习

Linux基金会提出软件安全开发十项指导原则

[Python图像识别] 二十一.水书图像识别之利用数据增强扩充图像数据集

在线咨询

微信