安全开发 - 第 21 | CN-SEC 中文网

安全开发

【Vue3进阶版】2025 年最值得学习的 Vue 3 库源码

引言随着前端技术的快速发展，Vue 3 已经成为现代 Web 开发中最受欢迎的框架之一。到 2025 年，其生态系统更加完善，涌现出大量优秀的开源库。这些库不仅提升了开发效率，还为开发者提供了深入学习...

02月25日13 views评论

阅读全文

代码审计

审计分析01 | 记一次拿下多张CNXD证书过程

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

02月25日14 views评论

阅读全文

代码审计

一次发卡系统代码审计

前言之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发我反正没事于是看了一下o-o 找到了几种getshell的方法这里就介绍一种,还有一个更神奇的地方,...

02月25日46 views评论

阅读全文

代码审计

java内存马分析(一) 环境搭建

前言许久没写文了，一方面是因为比较懒，另一方面是因为最近在忙着面试。本命年的我还是比较幸运的，相继面的几家公司都顺利的拿到了offer，最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...

02月25日41 views评论

阅读全文

安全开发

Python 强大的信号库：blinker

来自：金色旭光链接：https://www.cnblogs.com/goldsunshine/p/15426970.html1 信号大家好，我是老表～信号是一种通知或者说通信的方式，信号分为发送方和接...

02月25日13 views评论

阅读全文

代码审计

JAVA反序列化之C3P0

0x00 C3P0？ C3P0是JDBC的一个连接池组件 JDBC: "JDBC是Java DataBase Connectivity的缩写，它是Java程序访问数据库的标准接口。使用Java程序访...

02月25日13 views评论

阅读全文

代码审计

JAVA 协议安全笔记-RMI篇

0x00 RMI介绍 RMI的全名为Remote Method Invocation即远程方法调用，他的出现是为了解决一个问题，如何在本地透明的调用远程服务器上的方法。废话不多说，我们直接从一个用例来...

02月25日19 views评论

阅读全文

代码审计

JAVA 协议安全笔记-JNDI篇

0x01 JNDI介绍 JNDI 全称为 Java Naming and Directory Interface 也即JAVA 名称和目录接口 Naming 名称服务，简单来说就是通过名称查找实际对象...

02月25日15 views评论

阅读全文

代码审计

代码审计的阶段性总结

这是我在火线沙龙做的一次关于"代码审计"的分享视频链接：https://www.bilibili.com/video/BV11Y4y1q74KPPT链接：https://kdocs.cn/l/cbEj...

02月24日22 views评论

阅读全文

代码审计

审计分析 | 一套组合拳造成文件上传漏洞

02月24日15 views评论

阅读全文

代码审计

java手把手审计第三天之猛猛注入室友毕业设计靶场

前言上次我们的手把手java审计第二天文章分析了路由，这次我们直接来猛猛的审计注入，刚好这是以前室友的毕业设计，直接把他打穿让室友懵逼。 GitHub源码链接 https://gitee.com/z...

02月24日8 views评论

阅读全文

安全开发

第10章内存管理和文件操作

首先看10.2.1节的WordCount例子中读文件的操作，与在DOS操作系统下所有文件操作代码的结构一样，例子中用分块读入的办法读取文件，每次读取的内容受限于缓存区的大小，对上一次读入的内容处理完毕...

02月24日7 views评论

阅读全文

【Vue3进阶版】2025 年最值得学习的 Vue 3 库源码

审计分析01 | 记一次拿下多张CNXD证书过程

一次发卡系统代码审计

java内存马分析(一) 环境搭建

Python 强大的信号库：blinker

JAVA反序列化之C3P0

JAVA 协议安全笔记-RMI篇

JAVA 协议安全笔记-JNDI篇

代码审计的阶段性总结

审计分析 | 一套组合拳造成文件上传漏洞

java手把手审计第三天之猛猛注入室友毕业设计靶场

第10章内存管理和文件操作

在线咨询

微信