安全开发 - 第 279 | CN-SEC 中文网

安全开发

Android应用之安全开发

推荐阅读学抓包就来"哆啦安全"学Charles+drony的APP抓包Charles+Postern的APP抓包干货|物联网安全(基础入门篇)车联网安全常见安全术语(基础篇)零基础一对一技术咨询服务(...

07月10日27 views评论

阅读全文

安全开发

VCU功能安全性分析与系统设计:DFMEA 与 FTA 方法分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯据功能安全标准对 VCU 进行功能安全性分析，得到相应的安全目标和安全需求，再进一步得到相关的技术需求，最后根据技术需求设计了 VCU的软件与...

07月08日449 views评论

阅读全文

安全开发

聊聊协程

在C10M secret中，Errata Security 的首席执行官Robert Graham提出了一个观点:The Kernel Is The Problem, Not The Sol...

07月08日203 views评论

阅读全文

安全开发

专栏特辑 | 开发安全铁三角纵横谈（二）

开发安全铁三角为了能更好地理解今天所讲，请大家先回顾一下上篇“开发安全铁三角纵横谈”内容：专栏特辑 | 开发安全铁三角纵横谈（一）。现在，我们要开始一次立“规矩“的旅程。（1）确定分工的平衡尺度一个...

07月08日32 views评论

阅读全文

安全开发

控制器软硬解耦下的虚拟控制器生成

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文提纲：软件在环的应用场景什么是虚拟ECU虚拟ECU的分类构建虚拟ECU软硬件解耦后的虚拟ECU应用案例一传统V型开发流程向DevOps开发流程转换伴随...

07月08日72 views评论

阅读全文

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

07月08日11 views评论

阅读全文

代码审计

Java安全笔记-JNI 详解

JNI (Java Native Interface，JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互，主要为Java和Native层（C/C++）相互调用的接口规范，但是并...

07月08日29 views评论

阅读全文

代码审计

JAVA反序列化之CommonCollections1利用链

0x01前言之前简单学习了JAVA反序列化和URLDNS这条利用链，讲过的基础就不再赘述了，今天来学习CommonCollections这条利用链。0x02分析由于这条链相对于URLDNS比较复杂，为...

07月08日42 views评论

阅读全文

安全开发

一文学懂正则匹配

“ 一句一图” 正则真滴非常重要，写代码必备，不会的小伙伴赶紧学起来 ...

07月07日55 views评论

阅读全文

代码审计

eyoucms 1.0前台getshell分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

07月07日298 views评论

阅读全文

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

07月06日18 views评论

阅读全文

代码审计

Java安全笔记-JNI 详解

JNI (Java Native Interface，JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互，主要为Java和Native层（C/C++）相互调用的接口规范，但是并...

07月06日14 views评论

阅读全文

Android应用之安全开发

VCU功能安全性分析与系统设计:DFMEA 与 FTA 方法分析

聊聊协程

专栏特辑 | 开发安全铁三角纵横谈（二）

控制器软硬解耦下的虚拟控制器生成

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

Java安全笔记-JNI 详解

JAVA反序列化之CommonCollections1利用链

一文学懂正则匹配

eyoucms 1.0前台getshell分析

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

Java安全笔记-JNI 详解

在线咨询

微信