安全开发 - 第 299 | CN-SEC 中文网

安全开发

VS2022 从空项目到弹窗

一、新建一个空项目二、右击源文件，添加一个cpp文件，名字随便取三、编写代码，添加程序入口函数#include <Windows.h>INT WINAPI WinMain(HINSTANC...

05月16日45 views评论

阅读全文

安全开发

ConcurrentHashMap 是如何保证线程安全的，你知道么？

点击下方“IT牧场”，选择“设为星标”blog.csdn.net/qq_41737716/article/details/9054984701、前言02、相关概念03、Amdahl定律04、初始化数据...

05月16日94 views评论

阅读全文

代码审计

原创｜StandardServletMultipartResolver与文件上传bypass的那些事儿

点击蓝字关注我们在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是这两个解...

05月16日67 views评论

阅读全文

安全开发

敏捷源代码审计方法论

1、介绍代码审计(CodeAudit) 就是根据了解到的程序功能和关键业务，针对程序源代码逐条进行检查和分析，找出源代码中可能引发的常见安全漏洞和业务逻辑问题的缺陷，并提供代码修改建议或解决方案。针对...

05月16日58 views评论

阅读全文

对王垠《对 Rust 语言的分析》的分析

引言王垠在2016年写下这篇文章：《对 Rust 语言的分析》[1]。当时觉得这篇文章对 Rust 语言的分析太偏颇，但是王垠说这篇文章会一直更新。这几年也有不少新手在群里引用王垠这篇文章对 Rust...

05月16日安全开发77 views评论

阅读全文

安全开发

Java核心库libcore中添加Log接口任意调用

一、前言最近在弄系统定制功能的时候(比如打印File构造函数的参数),需要修改libcore中的核心代码并打印日志输出。虽然Android提供了android.utils.Log日志工具类，但是不能在...

05月16日78 views评论

阅读全文

学习汇编语言的15大好处

1.可以用于“破解高价商业软件”2.可以用于“分析商业软件高价值功能”3.可以用于“分析高盈利辅助的变态功能，基址，CALL”4.可以用于“分析传播疾速的病毒的实现与防护”5.可以用于“分析高利润盗号...

05月16日安全开发38 views评论

阅读全文

安全开发

JNI开发第一个HellowWorld程序

一、前言本文将创建一个 HelloWorld 程序，程序功能很简单，就是一个 jni 方法返回" HelloWorl...

05月16日24 views评论

阅读全文

代码审计

织梦后台审计-CNVD-2022-33420

漏洞介绍织梦后台可以直接上传文件，或者上传zip文件，但是随着织梦的更新，后台文件上传也加了过滤，导致黑客无法直接上传恶意文件一经上传，就会被拦截开始审计，看看，开发都过滤哪些函数，首先是【/dede...

05月16日123 views评论

阅读全文

代码审计

javaweb代码审计记录(三)

欢迎转发，请勿抄袭一、前言项目代码源自炼石计划的代码审计系统三二、使用到的工具 &...

05月16日54 views评论

阅读全文

代码审计

Thinkphp 5.x getshell漏洞分析

0x00. 漏洞简介近日，thinkphp官方发布了5.x版本一处安全更新，修复了路由中controller部分过滤不严从而导致getshell的安全漏洞。漏洞影响范围：<5.1.31 或5.0...

05月16日58 views评论

阅读全文

安全开发

C++ 11 新特性之Class

来源:一根笨茄子链接:http://www.codeceo.com/article/cpp-11-new-features-of-class.html这是C++11新特性介绍的第六部分，涉及到Clas...

05月16日26 views评论

阅读全文

VS2022 从空项目到弹窗

ConcurrentHashMap 是如何保证线程安全的，你知道么？

原创｜StandardServletMultipartResolver与文件上传bypass的那些事儿

敏捷源代码审计方法论

对王垠《对 Rust 语言的分析》的分析

Java核心库libcore中添加Log接口任意调用

学习汇编语言的15大好处

JNI开发第一个HellowWorld程序

织梦后台审计-CNVD-2022-33420

javaweb代码审计记录(三)

Thinkphp 5.x getshell漏洞分析

C++ 11 新特性之Class

在线咨询

微信