安全开发 - 第 24 | CN-SEC 中文网

安全开发

GNU C 编译器的程序员入门指南

导读：带你一窥生成二进制文件步骤的幕后，以便在出现一些错误时，你知道如何逐步解决问题。　　　　　　　本文字数：4843，阅读时长大约：6分钟带你一窥生成二进制文件步骤的幕后，以便在出现一些...

02月13日8 views评论

阅读全文

代码审计

DedeBIZ系统审计小结

之前简单审计过DedeBIZ系统，网上还没有对这个系统的漏洞有过详尽的分析，于是重新审计并总结文章，记录下自己审计的过程https://github.com/DedeBIZ/DedeV6/archiv...

02月12日11 views评论

阅读全文

代码审计

拿到了 SpringBoot 开发的系统，该如何代码审计分析漏洞？分享下我的一二三步的思路。

嗨，大家好，这里是闪石星曜CyberSecurity。众所周知，Java 语言生态在中大型企业中的使用率居高不下，可谓是如日中天，经久不衰。使用 SpringBoot 架构来开发的 JavaWeb 系...

02月12日12 views评论

阅读全文

安全开发

【SDL实践指南】Foritify规则自定义刨析

文章前言Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构...

02月12日57 views评论

阅读全文

代码审计

某Java系统代码审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。几个月...

02月12日11 views评论

阅读全文

代码审计

记一次某大型系统前台RCE(0day)审计经历

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

02月12日10 views评论

阅读全文

代码审计

手把手教你审计金和OA系统漏洞

金和OA C6系统是一款功能强大、应用广泛的协同管理平台。主要是由CSharp开发，打包成dll文件。在审计源码时候要使用dnspy之类的工具反编译源码进行审计。贴一张我之前的CNVD代码审计提交成...

02月12日35 views评论

阅读全文

11xC++引用

关注泷羽Sec-静安公众号，后台回复找书+ C++Primer 获取C++相关电子书C++ 的引用（reference）是一个别名，它为已经存在的变量创建了一个新的名字。引用必须在声明时进行初始化...

02月12日安全开发3 views评论

阅读全文

安全开发

Java快速入门之数组、方法

Java快速入门之数组、方法一、数组1、数组的概念：数组指的是一种容器，可以用来存储同种数据类型的多个值，但是数组容器在存储数据的时候，需要结合隐式转换考虑。例如：定义了一个int类型的数组，那么bo...

02月11日2 views评论

阅读全文

代码审计

Java安全小记-Commons-Collections4反序列化

Fastjson回顾这里先来回顾一下fastjson怎么使用，其实研究具体的漏洞主要就是fastjson的序列化和反序列化先来创建一个类package com.ocean;publicclassUse...

02月11日11 views评论

阅读全文

代码审计

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中，这使得未经身份验证...

02月11日19 views评论

阅读全文

代码审计

代码审计 | 某商城系统

一、cms简介：本文是关于某商城系统代码漏洞分析学习，大纲：1、环境搭建2、漏洞分析二、环境搭建下载源码，使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...

02月11日18 views评论

阅读全文

GNU C 编译器的程序员入门指南

DedeBIZ系统审计小结

拿到了 SpringBoot 开发的系统，该如何代码审计分析漏洞？分享下我的一二三步的思路。

【SDL实践指南】Foritify规则自定义刨析

某Java系统代码审计

记一次某大型系统前台RCE(0day)审计经历

手把手教你审计金和OA系统漏洞

11xC++引用

Java快速入门之数组、方法

Java安全小记-Commons-Collections4反序列化

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

代码审计 | 某商城系统

在线咨询

微信