安全开发 - 第 3 | CN-SEC 中文网

安全开发

安全开发: 驱动环境配置与第一个hello world

由于大家付费的热情太高了,所以原定周六更新的内容,提前放到今天吧.并且人比较多,所以整个系列一共大概有20篇左右.前言废话少说,我们是填鸭式教学.不废话,再做任何事情之前,我们需要配置好环境VS版本与...

05月07日7 views评论

阅读全文

安全开发

抖音renderD128系统级疑难OOM分析与解决

1.背景抖音长期存在renderD128内存占用过多导致的虚拟内存OOM，且多次出现renderD128内存激增导致OOM指标严重劣化甚至发版熔断。因受限于闭源的GPU驱动以及现场有效信息极少，多个团...

05月06日9 views评论

阅读全文

FastJSON 安全审计简洁实用指南：黑盒免测也能揪出漏洞

FastJSON 漏洞源码审计简易版📌 本文讲解如何在源码层面快速识别 FastJSON 的危险用法，即使不跑 POC、不用 Burp，也能定位风险点。📦 什么是 FastJSON ？FastJSON...

05月06日代码审计11 views评论

阅读全文

代码审计

JAVA代审之XSS漏洞

一般来说，XSS 的危害性没有 SQL 注入的大，但是一次有效的 XSS 攻击可以做很多事情，比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同，XSS 的种类也不相...

05月06日8 views评论

阅读全文

代码审计

JAVA 安全 | BeanShell1 反序列化链分析

BeanShell1 反序列化链分析代码执行 Demo回调函数调用链路分析危险方法链式调用链路开端 -> readObjectBeanShell1 @pwntester, @c...

05月05日16 views评论

阅读全文

安全开发

软件配置管理与版本控制工具对比分析

以下是对软件配置管理及版本控制工具的对比分析，涵盖Git、Puppet、Chef等工具的核心功能、适用场景及优缺点：一、版本控制工具对比1. Git（分布式）核心功能：分布式版本库，支持离线操作，每个...

05月05日3 views评论

阅读全文

代码审计

Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法链路开头 -> readObject一条新链挖掘【失败】Ending...声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成...

05月05日10 views评论

阅读全文

代码审计

PHPStudy&PHPStorm代码审计调试环境搭建

通过利用xdebug拓展实现动态调试PHP Web项目代码。PHPStudy启动xdebug修改php.ini文件如下：启动phpstudy即可。PHPStorm打开File->Settings...

05月04日9 views评论

阅读全文

代码审计

Java 安全 | JDK7u21 原生链

JDK7u21 原生链告诉大家小技巧: 关注公众号, 回复《JDK》获取JDK全版本下载链接. 并且后续会持续更新链子, 目录倒过来看一眼出思路.链路分析切换到 jdk7u21 版本后, 定位到sun...

05月01日9 views评论

阅读全文

安全开发

如何免杀自己的fscan

fscan二开绕过与免杀实录：从认识结构到免杀化绕过数字某绒前言在日益严格的安全环境下，传统的木马样本很容易被静态分析、行为分析所识别。本文记录我对某 Go 编写的fscan安全工具进行二次开发，...

05月01日12 views已关闭评论

阅读全文

代码审计

JavaSec | 某次代码审计比赛记录

本文由掌控安全学院 - cs 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、背景之前某位同事组织了代码审计比赛，周末我抽空看了3套j...

04月29日11 views评论

阅读全文

代码审计

记录某次代码审计比赛记录

扫码领资料获网安教程本文由掌控安全学院 - cs 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、背景之前某位同事组织了代码审计比赛，周末我...

04月29日12 views评论

阅读全文

安全开发: 驱动环境配置与第一个hello world

抖音renderD128系统级疑难OOM分析与解决

FastJSON 安全审计简洁实用指南：黑盒免测也能揪出漏洞

JAVA代审之XSS漏洞

JAVA 安全 | BeanShell1 反序列化链分析

软件配置管理与版本控制工具对比分析

Java 安全 | Click1 链分析

PHPStudy&PHPStorm代码审计调试环境搭建

Java 安全 | JDK7u21 原生链

如何免杀自己的fscan

JavaSec | 某次代码审计比赛记录

记录某次代码审计比赛记录

在线咨询

微信