安全开发 - 第 174 | CN-SEC 中文网

安全开发

Golang安装指南:一步步带你轻松搭建Go开发环境

一、Golang安装下载对应的golang安装版本https://golang.google.cn/dl/1、window下安装直接下载msi安装包，或zip包解压缩，比如我这安装放到d:tool目录...

10月23日12 views评论

阅读全文

代码审计

【两万字】零基础学Fastjson提高篇（一）

零、写在前面的话0.1 前言在我刚接触Java安全的时候，我写过一篇零基础入门级别的文章：【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇） https://mp.weixin.qq....

10月23日85 views评论

阅读全文

安全开发

Django的restframework接口框架自定义返回数据格式

在前后端分离是大趋势的背景下，前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架，用Django框架进行web应用框架减少了...

10月20日18 views评论

阅读全文

安全开发

原创 | ClassLoader动态类加载

在JNDI、RMI等攻击中，我们常会用到这么一段测试代码public class Exec { static { try { Runtime.getRuntime().exec("calc"); } ...

10月20日11 views评论

阅读全文

安全开发

Kubernetes ConfigMap与Secret入门指南

在这篇文章中，我们将介绍 Kubernetes 的两个重要的资源：ConfigMap 和 Secret。这些强大的工具让我们能够管理配置数据，并安全地存储敏感信息，以供应用程序使用。让我们深入了解为什...

10月20日30 views评论

阅读全文

安全开发

Django+Vue快速实现博客网站

Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（...

10月19日13 views评论

阅读全文

安全开发

Python数据分析环境搭建

原文始发于微信公众号（网络安全与取证研究）：Python数据分析环境搭建

10月18日24 views评论

阅读全文

安全开发

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初，Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...

10月18日57 views评论

阅读全文

代码审计

PHP 审计中的一些小操作

前言最近在学习中学到了不少审计时的小技巧，都比较简单，但有一些在代码中比较容易出现的错误，这里做了一下总结分享，有错误希望师傅们斧正，一起交流学习。for 循环中的 count这个小技巧是从这里看到的...

10月18日20 views评论

阅读全文

安全开发

Apache Dubbo框架风险解读

Dubbo介绍 Dubbo定位 Dubbo一开始把自己定位为一个RPC框架，专注于服务之间的调用。随着微服务的概念越来越火爆，Dubbo开始重新思考自己的定位，除了服务调用，开始逐渐向服务治理、服务监...

10月18日48 views评论

阅读全文

代码审计

【表哥有话说第101期】Java安全-JNDI注⼊

百期后的第一期内容来喽又是崭新的知识本期内容较为简洁需要大家仔细研究快快拿好小本本认真记起来吧~Java安全-JNDI注⼊JNDI(Java Naming and Directory Interfac...

10月17日31 views评论

阅读全文

代码审计

Java审计之CMS中的那些反序列化漏洞

过年那段时间比较无聊，找了一套源码审计了一下，发现几个有意思的点拿出来给分享一下。XStream 反序列化漏洞下载源码下来发现并不是源代码，而是一个的文件夹，里面都已经是编译过的一个个 cl...

10月17日128 views评论

阅读全文

在线咨询

微信