安全开发 - 第 313 | CN-SEC 中文网

代码审计

【创宇小课堂】代码审计-Spring框架安全

Spring框架安全作者:t4reega1.1. Spring简介Spring是目前Java应用最广泛的框架之一，是拥有着IoC和AOP的优秀机制的容器框架。而Spring MVC，则是S...

04月27日70 views评论

阅读全文

代码审计

从零开始分析Spring Framework RCE

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月27日38 views评论

阅读全文

安全开发

[Python从零到壹] 十六.文本挖掘之词云热点与LDA主题分布分析万字详解

欢迎大家来到“Python从零到壹”，在这里我将分享约200篇Python系列文章，带大家一起去学习和玩耍，看看Python这个有趣的世界。所有文章都将结合案例、代码和作者的经验讲解，真心想把自己近十...

04月27日24 views评论

阅读全文

安全开发

Python黑帽编程3.0 第三章网络接口层攻击基础知识

点击标题下「玄魂521」可快速关注作者：玄魂工作室-玄魂首先还是要提醒各位同学，在学习本章之前，请认真的学习TCP/IP体系结构的相关知识，本系列教程在这方面只会浅尝辄止。本节简单概述下OSI七层模型...

04月26日33 views评论

阅读全文

代码审计

虎符安全训练营：从攻防角度看代码审计

LC讲师简介LC，奇安信网络安全部产品安全团队应用安全专家，原四川大学0x401 CTF战队Web选手，OWASP Member，现为网络安全从业者，研究方向主要是代码审计、SDL（软件安全开发周期）...

04月26日121 views评论

阅读全文

安全开发

Python灰帽编程 3.3 MAC洪水

Python灰帽编程 3.3 MAC洪水传统的交换机（我只对我目前使用的交互机做过测试，按照常识只能这样表述）在数据转发过程中依靠对CAM表的查询来确定正确的转发接口，一旦在查询过程中无法找...

04月26日64 views评论

阅读全文

代码审计

告别脚本小子系列丨JAVA安全(5)——序列化与反序列化

前言告别脚本小子系列是本公众号的一个集代码审计、安全研究和漏洞复现的专题，意在帮助大家更深入的理解漏洞原理和掌握漏洞挖掘的思路和技巧。系列课程包含多篇文章，往期内容如下：往期内容回顾1告别脚本小子系列...

04月26日61 views评论

阅读全文

安全开发

软件成分安全分析（SCA）能力的建设与演进

// 文丨李中文（e1knot）现任美团安全高级工程师，负责公司基础安全运营相关的能力建设工作，拥有丰富的安全运营能力建设经验。曾在 DEFCON China、ISC等多个会议分享安全运营相...

04月25日52 views评论

阅读全文

安全开发

CodeQL进阶知识（Java）

笔者在阅读了CodeQL的官方文档，熟悉相关语法后，对CodeQL中的Java进行了一番简单的研究，本文分享这一过程的一些收获。规则的封装通过class我们可以封装一系列的谓词方法，这方便我们组织并编...

04月25日86 views评论

阅读全文

JS基本功系列-生成器与迭代器记录

前言 ES6三大核心: class,promise, module其中,与promise相关的主要是迭代器,生成器,promise,async,await相关的;遍历和迭代的区别: 迭代: 从目标源依...

04月25日安全开发21 views评论

阅读全文

安全开发

利用python制作黑客工具盗取U盘数据！

点击上方“安全优佳” 可以订阅哦！我们利用Python爬虫可以获取别人的数据产物。同理，拓展一下我们是不是也可以用Python写一个脚本获取别人U盘上的数据呢！答案是肯定可以的！思路：当U盘插入到树莓...

04月25日140 views评论

阅读全文

安全开发

连踩两次 css-loader 的坑，我悟了……

css-loader 我真记住你了！问题描述准备自己搭一套前端框架，一路都很顺，当遇到 [email protected] 去加载样式文件的时候，打包出来之后出现了一些莫名巧妙的文件（我是准备去修改 e...

04月25日44 views评论

阅读全文

【创宇小课堂】代码审计-Spring框架安全

从零开始分析Spring Framework RCE

[Python从零到壹] 十六.文本挖掘之词云热点与LDA主题分布分析万字详解

Python黑帽编程3.0 第三章网络接口层攻击基础知识

虎符安全训练营：从攻防角度看代码审计

Python灰帽编程 3.3 MAC洪水

告别脚本小子系列丨JAVA安全(5)——序列化与反序列化

软件成分安全分析（SCA）能力的建设与演进

CodeQL进阶知识（Java）

JS基本功系列-生成器与迭代器记录

利用python制作黑客工具盗取U盘数据！

连踩两次 css-loader 的坑，我悟了……

在线咨询

微信