安全开发 - 第 185 | CN-SEC 中文网

安全开发

10种常见主数据模型标准设计

企业管理主数据，模型管理尤为重要。在对主数据进行建模操作时，既要保证数据通用性、安全性，又要符合企业的业务需求。主数据模型是主数据管理的基础，一个完整的、可扩展的、相对稳定的主数据模型对于主数据管理的...

08月04日176 views评论

阅读全文

安全开发

Go项目实现日志按时间及文件大小切割并压缩

关于日志的一些问题:单个文件过大会影响写入效率，所以会做拆分，但是到多大拆分? 最多保留几个日志文件？最多保留多少天，要不要做压缩处理？一般都使用 lumberjack[1]这个库完成上述这些操作lu...

08月04日19 views评论

阅读全文

代码审计

ThinkPHP框架学习之基础篇

最近梳理几个PHP框架，ThinkPHP在渗透测试项目中还是有可能遇得到（最近在梳理公司内外部资产就看到其身影），先学习其基础使用，本篇算是水文吧，有错误之处欢迎指出。0x1、ThinkPHP概述Th...

08月03日39 views评论

阅读全文

代码审计

对某OA前台任意文件上传进行分析

某OA-前台任意文件上传分析前言前段时间，官方发布了10.58.3补丁，其中修复了一处前台任意文件上传漏洞，实际利用条件比较苛刻，在此分享一下分析过程利用条件目标开启集群模式。漏洞分析第一部分通过di...

08月03日60 views评论

阅读全文

代码审计

.NET 代码审计XXE - XmlReader

原文始发于微信公众号（dotNet安全矩阵）：.NET 代码审计XXE - XmlReader

08月03日40 views评论

阅读全文

安全开发

Django基础教程第4讲：setting.py的配置

本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念，包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统/敏捷开...

08月02日35 views评论

阅读全文

代码审计

论坛系统代码审计

环境配置Mavenmysqlmysql.jdbcUrl =jdbc:mysql://127.0.0.1:3306/jflyfox?characterEncoding=UTF-8&zeroDat...

08月02日51 views评论

阅读全文

代码审计

.NET组件安全 - AjaxPro反序列化漏洞

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

08月01日89 views评论

阅读全文

代码审计

xhcms全漏洞代码审计记录

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

08月01日55 views评论

阅读全文

代码审计

常见代码审计思路总结

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU # 本文作者掌控安全学院七期-1班-天象独行欢迎在社区 — 安全技术交流区投稿1前言 &n...

07月31日53 views评论

阅读全文

代码审计

浅谈 URL 解析与鉴权中的陷阱

最近一段时间都在审计 Java 代码，也算是积累了一些各式各样小技巧，但总感觉不够体系化。因此有必要先停下来，跳出业务逻辑并后退一步，更加深入地思考一下漏洞背后的成因。前言说到 URL 解析，想必关注...

07月29日33 views评论

阅读全文

Python3虚拟环境简介

创建: 2023-07-27 15:06https://scz.617.cn/python/202307271506.txt目录:☆ 最简用法 &n...

07月28日安全开发75 views评论

阅读全文

在线咨询

微信