安全开发 - 第 189 | CN-SEC 中文网

安全开发

网络安全靶场实训演练系统建设方案

第1章需求分析1.1建设需求1.2建设目标与内容第2章系统整体建设2.1设计思想2.2建设目标2.3架构设计2.4系统设计2.4.1基础平台系统设计2.4.2实训分系统设计2.4.3考核分系统设计2....

07月14日228 views评论

阅读全文

安全开发

深入理解并发编程艺术之内存模型

作者：ehtan随着硬件技术的飞速发展，多核处理器已经成为计算设备的标配，这使得开发人员需要掌握并发编程的知识和技巧，以充分发挥多核处理器的潜力。然而并发编程并非易事，它涉及到许多复杂的概念和原理。为...

07月14日58 views评论

阅读全文

安全开发

如何实现一个 fuzzer

最近先是读完了 Build simple fuzzer 系列，师傅写的非常诙谐，文章娓娓道来，受益良多。师傅是用 python 实现了一个能够 fuzz C 或 C++ 可执行文件...

07月13日22 views评论

阅读全文

SecIN安全技术社区

从Rome看二次反序列化

ROME ROME是一组Atom/RSS工具类，它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具，ROME支持绝大多数的RSS协议。依赖 <dependency> ...

07月12日33 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈php中常见的原生类

什么是php原生类 php原生类就是不用在当前脚本中写出来也可以直接实例化，因为php已经内置好了，等待调用；一般来说，我们都是挑一些会调用tostring的内置类来用，比如Error类，这是php...

07月12日39 views已关闭评论

阅读全文

代码审计

java代码审计

0x01代码审计的基本概念和流程 1、代码审计的定义和背景 Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为...

07月12日44 views已关闭评论

阅读全文

代码审计

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

上篇内容请点击浏览：九维团队-绿队（改进）| JNDI用法示例及安全开发建议（上）十一、RMI/LDAP 远程对象引用安全限制在 RMI 服务中引用远程对象将受本地 Java 环境限制，即本地的 ja...

07月11日28 views评论

阅读全文

代码审计

华夏ERP CMS 代码审计

环境搭建 https://github.com/jishenghua/jshERP/releases/tag/2.3 创建数据库jsh_erp，导入sql文件修改数据库连接密码代码审计首先，整个...

07月11日47 views评论

阅读全文

代码审计

GlassFish-Filter内存马分析

GlassFish-Filter内存马分析目录前言分析FilterFilter内存马获取上下文具体实现前言Glassfish5.0.0分析 glassfish Filter内存马环境搭建HelloFi...

07月11日46 views评论

阅读全文

代码审计

记一次攻防演练黑盒测试代码审计

0x00 前言某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。0x01 黑盒测试开局典型登陆框Net的站点...

07月10日57 views评论

阅读全文

代码审计

一个自定义字典工具的源码分析

一个自定义字典工具的源码分析 removeSlashPrefix func removeSlashPrefix(text string) string { for { if strings.HasPr...

07月10日12 views评论

阅读全文

代码审计

【学习笔记】Weblogic反序列化审计（原理+利用）

0x01 前言JAVA不是很熟，打算练练手，以下内容都是参考了很多师傅的文章，并非原创，只是作为汇总+复现，内容如有错漏之处，恳请指正0x02 目录XMLDecoder反序列化漏洞（CVE-...

07月09日100 views评论

阅读全文

网络安全靶场实训演练系统建设方案

深入理解并发编程艺术之内存模型

如何实现一个 fuzzer

从Rome看二次反序列化

浅谈php中常见的原生类

java代码审计

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

华夏ERP CMS 代码审计

GlassFish-Filter内存马分析

记一次攻防演练黑盒测试代码审计

一个自定义字典工具的源码分析

【学习笔记】Weblogic反序列化审计（原理+利用）

在线咨询

微信