安全开发 - 第 311 | CN-SEC 中文网

代码审计

反序列化漏洞的防御与拒绝服务

最近两个月我一直在做拒绝服务漏洞相关的时间，并收获了Spring和Weblogic的两个CVE（还有一些报告也许正在审核和修复中）但DoS漏洞终归是鸡肋洞，并没有太大的意义，比如之前有人说我只会水垃圾...

05月01日186 views评论

阅读全文

安全开发

【转】Java安全-只有Java安全才能拯救宇宙

《Java安全-只有Java安全才能拯救宇宙》HackJava本项目是记录自己在学习研究Java安全过程中遇到的优秀内容，包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不...

05月01日185 views评论

阅读全文

安全开发

JS基本功系列-DOM记录04

setAttribute<style> .running { color: green; ...

05月01日35 views评论

阅读全文

JS基本功系列-this指向问题总结

this指向问题总结new 绑定什么是 new学过面向对象的小伙伴对new肯定不陌生，js的new和传统的面向对象语言的new的作用都是创建一个新的对象，但是他们的机制完全不同。创建一个新对象少不了...

05月01日安全开发30 views评论

阅读全文

安全开发

12.2 多线程编程

12.2.1 一个单线程的“问题程序”来看一个“问题程序”，假设编写一个计数程序，程序的要求如下：● 界面如图12.1所示，用对话框做主界面，对话框中放置“计数”按...

05月01日22 views评论

阅读全文

安全开发

12.1 进程和线程

进程和线程在字面上看起来颇为相近，两者又是息息相关的，所以往往给初学者造成混淆，其实从英文原文来看，进程（Process）和线程（Thread）是完全不同的。在开始介绍本章中的多线程和下一章中有关进程...

05月01日45 views评论

阅读全文

安全开发

C语言令人抓狂的一面-全局变量

来自：酷壳 - CoolShell，作者：我的上铺叫路遥链接：https://coolshell.cn/articles/10115.html（感谢网友 @我的上铺叫路遥投稿）作为一名程序员，如果...

05月01日28 views评论

阅读全文

代码审计

阿里味儿的代码审计随想

笔者几年前曾就职于阿里，虽然现在已经不在，但仍对其中的一些企业文化印象深刻。“阿里味儿” 是对于阿里企业文化的统称，其中最有味儿的话之一是点线面体局势，大致是对应不同层级的员工要求。比如 ...

05月01日93 views评论

阅读全文

安全开发

VS2022 -- 实现加法运算

一、编写一个回调函数，也就是我们自己设计一个功能，然后通过API实现INT_PTR CALLBACK theProc(_In_ HWND hwndDlg, _In_ UINT uMsg, _In_ W...

04月30日213 views评论

阅读全文

代码审计

Shiro550反序列化漏洞分析

扫一扫关注公众号，长期致力于安全研究0x01 前言至于Shiro是啥，就不过多讲解了，这是一个老漏洞了~0x02 代码分析首先会在AbstractRememberMeManager#get...

04月30日113 views评论

阅读全文

安全开发

使用 Podman 运行一个 “hello world” MLCube | Linux 中国

导读：这篇介绍性文章解释了如何在 Fedora Linux 上使用 Podman 运行 “hello world” MLCube 例子。本文字数：2768，阅读时长大约：3分钟L...

04月28日105 views评论

阅读全文

安全开发

python爬取漂亮小姐姐图片

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月28日75 views评论

阅读全文

反序列化漏洞的防御与拒绝服务

【转】Java安全-只有Java安全才能拯救宇宙

JS基本功系列-DOM记录04

JS基本功系列-this指向问题总结

12.2 多线程编程

12.1 进程和线程

C语言令人抓狂的一面-全局变量

阿里味儿的代码审计随想

VS2022 -- 实现加法运算

使用 Podman 运行一个 “hello world” MLCube | Linux 中国

python爬取漂亮小姐姐图片

在线咨询

微信