安全开发 - 第 27 | CN-SEC 中文网

安全开发

Python in Excel高级分析：一键RFM分析

RFM分析是一种常见的数据分析方法，普遍应用于Excel、powerbi、python进行数据分析，但是往往要么比较复杂，要么根本不是人能学懂的。现在，因为Excel中的Python高级分析来了，我们...

02月15日7 views评论

阅读全文

安全开发

如何制作自己的第一款网安小工具

近日对Ai代码审计的方向很感兴趣，看到有些公众号发了类似AI审计的个人项目，我也马上git了下想学习下，因为对于如何利用AI合理化输出审计内容是一个难点，并且现代化审计基本需要跨多文件的逻辑分析。关于...

02月15日9 views评论

阅读全文

安全开发

03 漏洞从哪里来？——编程习惯

‍‍ 代码质量直接决定系统安全性。编程习惯，或者“规范”，作为关键因素，直接影响漏洞产生的概率。注入（OWASP A03:2021，SQL注入、XSS等）、缓冲区溢出（如：CWE-120）等安全漏洞...

02月15日22 views评论

阅读全文

代码审计

Fastjson 反序列化分析

前言继续学习Fastjson反序列化 Fastjson的使用直接上代码先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...

02月15日17 views评论

阅读全文

代码审计

【yso】- CC6反序列化分析

前言继续学习ysoserial中的CommonsCollections6反序列化利用链。ysoserial中CC6 payload构造先看下yso中cc6这条链的payload是怎么构造的，后续我们再...

02月15日12 views评论

阅读全文

安全开发

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果我们想要只扫描我们自定义的规则那...

02月15日15 views评论

阅读全文

代码审计

URLDNS Gadget分析

前言URLDNS是ysoserial中比较简单的gadget，可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget，URLDNS不依赖于第三方类和不限制jdk版本的属性使其...

02月15日9 views评论

阅读全文

安全开发

Java thelostworld DBcrack开发（一）

最近想写个东西：琢磨了一天（构思了一下）向上效果图：目前才写mysql，架子差不多好了。主要是设计用途是内网跨平台：虽然py的很简答，但是特定情况下需要依赖。Java打包后有java环境就能运行。主要...

02月15日2 views评论

阅读全文

安全开发

如何应对开源组件⻛险？软件成分安全分析（SCA）能力的建设与演进

总第511篇2022年第028篇随着 DevSecOps 概念的推广，以及云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前，在系统研发的过程中，开源组件引入的比...

02月15日34 views评论

阅读全文

安全开发

C++ 列表初始化详解

来源：Rayen0715https://blog.csdn.net/hailong0715/article/details/54018002【导读】：在我们实际编程中，我们经常会碰到变量初始化的问题，...

02月15日5 views评论

阅读全文

代码审计

实战中学习.net审计

文章来源：安全避风港总结一下真实项目中遇到的.net站点源码泄露审计过程。由于没有系统的学习过.net项目的开发，以下审计过程都是凭借一点点java基础配合chatGPT进行审计的过程，如有表述错误的...

02月15日13 views评论

阅读全文

代码审计

代码审计 | OASYS OA代码审计

oasys: 办公自动化（OA）是面向组织的日常运作和管理，员工及管理者使用频率最高的应用系统，极大提高公司的办公效率。oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于spring...

02月14日13 views评论

阅读全文

Python in Excel高级分析：一键RFM分析

如何制作自己的第一款网安小工具

03 漏洞从哪里来？——编程习惯

Fastjson 反序列化分析

【yso】- CC6反序列化分析

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

URLDNS Gadget分析

Java thelostworld DBcrack开发（一）

如何应对开源组件⻛险？软件成分安全分析（SCA）能力的建设与演进

C++ 列表初始化详解

实战中学习.net审计

代码审计 | OASYS OA代码审计

在线咨询

微信