安全开发 - 第 18 | CN-SEC 中文网

安全开发

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

写代码就像造房子——功能能用是“毛坯房”，安全可靠才是“精装修”。但很多开发者只顾功能跑通，却忘了给代码穿上“防弹衣”，结果被黑客轻松击穿！今天，我们就来聊聊安全编译选项——几行参数，让你的程序从“裸...

03月11日22 views评论

阅读全文

代码审计

审计分析 | 某开源OA 前台无条件注入(1DAY)

ay免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

03月11日24 views评论

阅读全文

代码审计

代码审计 | 某系统存在文件上传漏洞

该漏洞与上一篇文章是同一个系统，因为时间不充裕一直没写，该漏洞主要是黑名单文件上传绕过，审计难度较为简单。一、漏洞挖掘挖掘流程：先黑盒找到文件上传功能，直接上传jsp文件。保存后显示文件上传成功...

03月10日44 views评论

阅读全文

安全开发

红队开发：利用Golang突破ja3检测

红队开发：利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识，可以自行谷歌学习，几个关键点：1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下，这个东...

03月10日25 views评论

阅读全文

代码审计

Java安全-CC6链

关注公众号夜风Sec内回复java，获取java审计代码视频资料CC6不限制JDK版本、也不限制CommonsCollections的版本❝分析后半部分的链和前面是一样的/* HashMap.read...

03月10日7 views评论

阅读全文

代码审计

JAVA 代码审计第一课：环境搭建与SQL 注入漏洞

很久没有审计了，所以想出一期审计内容，整体内容偏简单，我默认你们会基本的 java 语言，所以就不带你们学习相关的语言基础，废话少说，直接开篇审计环境jdk 下载https://www.oracle....

03月10日10 views评论

阅读全文

代码审计

某CRM代码审计之旅-多漏洞绕过与发现

文章作者：奇安信攻防社区（中铁13层打工人）文章来源：https://forum.butian.net/share/41311►权限绕过该项目使用了shiro进行权限验证查看依赖版本，发现该版本配合...

03月10日30 views评论

阅读全文

安全开发

Python实现微信互拆体多开代码

代码 import os import time import ctypes import psutil import win32gui import win32process from ctypes...

03月10日11 views评论

阅读全文

代码审计

java反序列化漏洞注入内存马

一、简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具，可作为 woodpecker 的插件使用，提供常见中间件的内存马注入支持。功能介绍...

03月10日61 views评论

阅读全文

C语言笔记5

输出函数int puts(const char *s);功能：标准设备输出s字符串，在输出完成后自动输出一个'n'。int fputs(const c...

03月08日安全开发5 views评论

阅读全文

安全开发

C语言笔记2

C语言编译过程C代码编译成可执行程序经过4步：1）预处理：宏定义展开、头文件展开、条件编译等，同时将代码中的注释删除，这里并不会检查语法；2）编译：检查语法，将预处理后文件编译生成汇编文件；3）汇编：...

03月08日2 views评论

阅读全文

C语言笔记3

「声明和定义的区别:」声明变量不需要建立存储空间，如：extern int a; (使用extern关键字)定义变量需要建立存储空间，如：int b;从广义的角度来讲声明中包含着定义，即定义是声明的一...

03月08日安全开发3 views评论

阅读全文

在线咨询

微信