安全开发 - 第 21 | CN-SEC 中文网

代码审计

记java代码审计(1)

“ 腰疼，脖子疼” 最近闲着没事，弄了几十套源码下来玩。资产都是满足cnvd要求的(懂得都懂，想要的尽快)，定个小目标，二十四套源码，一半得拿shell啊，最次也得挖个注入吧。从黑盒...

02月15日11 views评论

阅读全文

安全开发

Java 类加载器解析及常见类加载问题

点击下方“IT牧场”，选择“设为星标”原文 https://www.toutiao.com/article/6812564562244534787java.lang.ClassLoader每个类加载器...

02月15日23 views评论

阅读全文

代码审计

JAVA反序列化 - commons-collections - 1

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

02月15日11 views评论

阅读全文

安全开发

软件完整性保护方案之 Sigstore

1背景SolarWinds Orion 软件更新包在2020年底被黑客植入后门，此次攻击事件波及范围极大，包括美国政府部门、关键基础设施以及多家全球500强企业，影响难以估计。如果用户能确认软件来源是...

02月15日40 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（五）

前言在这一篇文章中将继续分析fortify扫描出的漏洞。▶ 漏洞分析1▪ 在fortify的左边漏洞视图中看到了 Header Manipulation:Cookies，fortify的解释是：Inc...

02月15日31 views评论

阅读全文

安全开发

改变 Python 对象规则的黑魔法 Metaclass

来自公众号：快学Python今天小明哥要分享的主题是：改变类定义的神器-metaclass看到标题，你可能会想改变类的定义有什么用呢？什么时候才需要使用metaclass呢？今天我将带大家设计一个简单...

02月15日10 views评论

阅读全文

安全开发

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

我会在本文中列出一系列可用于绕过行业领先的企业终端保护解决方案的技术。出于安全的考虑，所以我决定不公开发布源代码。在模拟攻击中，“初始访问”阶段的一个关键挑战是绕过企业终端上的检测和响应能力 (EDR...

02月15日7 views评论

阅读全文

代码审计

代码审计（一）

代码审计（一）系统架构基于Java语言，采用流行的架构整合相关主流技术开发的网站/系统，SpringBoot+springsecurity+mybatis等。项目目录src/main 下面有两个目录，...

02月15日7 views评论

阅读全文

代码审计

熊海CMS-1.0代码审计

0x01 任意文件读取文件位置:index.php<?php//单一入口模式error_reporting(0); //关闭错误显示$file=addslashes($_GET['r']); /...

02月15日4 views评论

阅读全文

安全开发

在 Go 中实现一个支持并发的 TCP 服务端

导读：仅用大约 65 行代码，开发一个用于生成随机数、支持并发的 TCP 服务端。　　　　　　　　本文字数：5801，阅读时长大约：6分钟LCTT 译者：六开箱🌟🌟🌟🌟翻译： 61.0...

02月15日9 views评论

阅读全文

安全开发

经典面试题解析：这道 C 编程面试题居然有如此多的解法！

问题描述任意给定一个32位无符号整数n，求n的二进制表示中1的个数，比如n = 5（0101）时，返回2，n = 15（1111）时，返回4这也是一道比较经典的题目了，相信不少人面试的时候可能遇到过这...

02月15日5 views评论

阅读全文

安全开发

Python应用03 使用PyQT制作视频播放器

作者：Vamei 出处：http://www.cnblogs.com/vamei 严禁任何形式转载。最近研究了Python的两个GUI包，Tkinter和PyQT。这两个GUI包的底层分别是Tcl/T...

02月15日3 views评论

阅读全文

记java代码审计(1)

Java 类加载器解析及常见类加载问题

JAVA反序列化 - commons-collections - 1

软件完整性保护方案之 Sigstore

AKun Wallpaper 代码审计——实战分析（五）

改变 Python 对象规则的黑魔法 Metaclass

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

代码审计（一）

在 Go 中实现一个支持并发的 TCP 服务端

经典面试题解析：这道 C 编程面试题居然有如此多的解法！

Python应用03 使用PyQT制作视频播放器

在线咨询

微信