安全开发 - 第 305 | CN-SEC 中文网

安全开发

Xcheck 对 Java 工具类代码的分析尝试

0x00 背景log4j2 和 spring cloud function 爆出严重的安全漏洞，作为静态代码扫描工具，Xcheck 经常会被问到——是否能够发现此类漏洞。从设计初衷出发，Xcheck ...

05月09日66 views评论

阅读全文

安全开发

Musl 程序分析和调试环境配置 && 部分源码分析

点击蓝字 / 关注我们启动musl 程序这里探索了很多方式，勘误之前的启动方式实际上存在一些问题，这里终于探索到了最完备的musl 调试环境，这里特别感谢我的学弟gxh为勘误做出的...

05月09日66 views评论

阅读全文

安全开发

Musl 程序分析和调试环境配置 && 部分源码分析

启动musl 程序这里探索了很多方式，勘误之前的启动方式实际上存在一些问题，这里终于探索到了最完备的musl 调试环境，这里特别感谢我的学弟gxh为勘误做出的贡献算是musl 学习的正式终结提示...

05月09日82 views评论

阅读全文

JS基本功系列-Promise基础相关记录

Promise 一个promise对应一个resolve/resolve; 后面的then是对前面promise的处理(也是一一对应);let p1 = new ...

05月09日安全开发26 views评论

阅读全文

代码审计

javaweb代码审计记录(二)

欢迎转发，请勿抄袭一、前言项目代码源自炼石计划的代码审计系统二二、使用到的工具 &...

05月09日49 views评论

阅读全文

代码审计

Fastjson 漏洞利用技巧

每次看到json数据包，都难免会想起Fastjson以及它多个版本存在的漏洞。如何实现自动化检测以及简化攻击步骤，从而提升漏洞发现能力，让你更有效率的Tips，在这里和大家分享下。01、自动化漏洞检测...

05月08日153 views评论

阅读全文

JS基本功系列-DOM里面常见的几种封装小结

前言注意:这几个封装一定要练习的非常熟练遍历一个父元素的子元素节点 //遍历一个父元素的子元素节点Element.prototype.elemChildren = functio...

05月08日安全开发26 views评论

阅读全文

Python中如何优雅的实现代码与敏感信息分离？

来自公众号：Python之禅“12-Factor” 是构建SaaS服务的一种方法论，这套理论适用于任意语言和后端服务（数据库、消息队列、缓存等）开发的应用程序。其中有一条很重要的原则是关于配置的， &...

05月08日安全开发33 views评论

阅读全文

Java Agent对系统性能影响有多大

背景介绍现有基于Java Agent的产品比如APM(Application Performance Management)、RASP、诊断工具、跟踪工...

05月08日安全开发242 views评论

阅读全文

代码审计

Fastjson反序列化汇总-下篇

Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object之间互相转换，提供两个主要接口JSON.toJSONStrin...

05月08日65 views评论

阅读全文

安全开发

基于LLVM编译器的IDA自动结构体分析插件

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：王cb这篇文章旨在介绍一款对基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件实现原理分析。笔者在一款基于LLVM编译器架构...

05月08日47 views评论

阅读全文

安全开发

面向 Java 开发人员的 JVM 参数指南 | Linux 中国

导读：通过理解和使用 JVM 以及 JVM 参数，开发人员和最终用户都可以诊断故障并且提高 Java 应用程序的性能。本文字数：5847，阅读时长大约：7分钟LCTT 译者：ZZJ🌟翻译...

05月08日56 views评论

阅读全文

Xcheck 对 Java 工具类代码的分析尝试

Musl 程序分析和调试环境配置 && 部分源码分析

Musl 程序分析和调试环境配置 && 部分源码分析

JS基本功系列-Promise基础相关记录

javaweb代码审计记录(二)

Fastjson 漏洞利用技巧

JS基本功系列-DOM里面常见的几种封装小结

Python中如何优雅的实现代码与敏感信息分离？

Java Agent对系统性能影响有多大

Fastjson反序列化汇总-下篇

基于LLVM编译器的IDA自动结构体分析插件

面向 Java 开发人员的 JVM 参数指南 | Linux 中国

在线咨询

微信