安全开发 - 第 22 | CN-SEC 中文网

安全开发

手把手教你如何创建及使用Go module

Go module是从Go 1.11版本才引入的新功能。其目标是取代旧的的基于GOPATH方法来指定在工程中使用哪些源文件或导入包。本文首先分析Go引入module之前管理依赖的优缺点，然后针对这些缺...

02月24日4 views评论

阅读全文

安全开发

网工Python之路之netmiko模块实验（二）推送配置

网工Python之路之netmiko模块实验（一）初来乍到前言：哈喽，前面我们已经初识了 netmiko 模块。本文我们将通过实验，重点学习 netmiko 向设备进行推送指令，抓去回显的操作。感谢...

02月24日27 views评论

阅读全文

安全开发

红队工具-C++编写远程桌面监控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

02月24日24 views评论

阅读全文

安全开发

这篇有点硬详解 Spring Security 框架

干安全的Security框架还不懂就得小心了，面试官一问你怎么防护呢？你咋说，你要是上来给他催一波Security框架防护技巧，估计面试官对你刮目想看。关于Java安全的代码审计已经更新，对应的面试题...

02月23日28 views评论

阅读全文

会Java代码审计不就把别人卷死了。。。

1. 请解释Java反序列化漏洞的根本原因，并说明为何攻击者可以通过反序列化执行任意代码？答案 Java反序列化的核心问题在于其默认机制允许通过ObjectInputStream的readObjec...

02月23日代码审计35 views评论

阅读全文

代码审计

java 静态方法 load+写文件组合拳利用

前言前几天看到 nacos 漏洞的时候发现本质是 hessian 反序列化，而 hessian 反序列化和其他反序列化个人认为最特殊的一点即是一个类根本不需要序列化接口，这样利用面大大增加，而其原生的...

02月22日10 views评论

阅读全文

代码审计

JAVA安全 CC链详细分析

JAVA安全 CC链详细分析在学习CC链之前，这里先带大家从最基本的代码分析，很多人觉得难的原因，就是因为直接给你上一大坨不懂的代码，肯定难啊。逐块分析就会很简单。首先来看下方的代码。这是p牛...

02月22日6 views评论

阅读全文

代码审计

代码快速审计详解

根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的种方式，因为大多数漏洞是由于函数的使用不当造成的,另外非函数使用不当的漏洞，如SQL注入，也有一些特征，比如Select. Insert等...

02月22日9 views评论

阅读全文

安全开发

Java 代理模式介绍

静态代理动态代理JDK 原生动态代理CGLIB 动态代理Ending......Java 代理模式的主要作用是为其他对象提供一种代理以控制对这个对象的访问。在某些情况下，一个对象不想或者不能直接引用另...

02月22日11 views评论

阅读全文

安全开发

MongoDB 全方位知识图谱

作者：sakychen，腾讯 CSIG 后台开发工程师MongoDB 是一个强大的分布式存储引擎，天然支持高可用、分布式和灵活设计。MongoDB 的一个很重要的设计理念是：服务端只关注底层核心能力的...

02月21日7 views评论

阅读全文

安全开发

蓝队分析研判工具箱1.43（代码重写）添加新功能更新bug

Part2 技术研究过程主要更新如下 2025.02.21 编译发布蓝队分析研判工具箱1.43版本。2025.02.10 添加.Net下ViewState解密功能、JWT解密功能。2025.02...

02月21日14 views评论

阅读全文

安全开发

13x2类和对象-2-对象特性

关注泷羽Sec-静安公众号，后台回复找书+ C++Primer 获取C++相关电子书image-20250211221401317对象的初始化和清理在C++中，对象的初始化和清理是确保资源安全管理...

02月21日6 views评论

阅读全文

手把手教你如何创建及使用Go module

网工Python之路之netmiko模块实验（二）推送配置

红队工具-C++编写远程桌面监控

这篇有点硬详解 Spring Security 框架

会Java代码审计不就把别人卷死了。。。

java 静态方法 load+写文件组合拳利用

JAVA安全 CC链详细分析

代码快速审计详解

Java 代理模式介绍

MongoDB 全方位知识图谱

蓝队分析研判工具箱1.43（代码重写）添加新功能更新bug

13x2类和对象-2-对象特性

在线咨询

微信