安全开发 - 第 321 | CN-SEC 中文网

安全开发

【技术分享】代码指针完整性

控制流劫持攻击是当前较为主流的攻击方式之一，包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI等等。以上措施是大家比较常见和常用的，也...

04月10日56 views评论

阅读全文

安全开发

最全整理！37 个 Python Web 开发框架总结

来自公众号：早起Python大家好，我是早起。用了 2 周的时间整理了 Python 中所有的网站开发库（下文简称：Web 框架），供大家学习参考。Q：Web 框架到底是什么？A：Web 框架主要用于...

04月10日56 views评论

阅读全文

代码审计

飞趣开源BBS代码审计-JAVA

环境部署飞趣 BBS 在 gitee 可以下载到源码，它是由 SpringBoot 搭建，根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局，大概看了一下只有 feiqu-front...

04月09日109 views评论

阅读全文

代码审计

java安全 cc4与cc5

java安全 cc4与cc5本文笔者带大家分析CC4与CC5，有了前几篇文章的基础，所以运用前面的知识，就可以很轻松的举一反三CC4与前面讲的CC2链基本差不多pom依赖<dependency...

04月09日53 views评论

阅读全文

安全开发

Python-csvkit：强大的CSV文件命令行工具

来自公众号：Python大数据分析如果你在学Python数据处理，一定对CSV文件不陌生。日常本地数据存储中，除了Excel文件外，大部分数据都是以CSV文件格式保存的。CSV（Comma-Separ...

04月09日61 views评论

阅读全文

安全开发

python沙箱逃逸之基于flask，jinja2模板的SSTI注入

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~ 2021级 Will1am|python沙箱逃逸之基于flask，jinja2模板的SSTI注入前言 SS...

04月09日16 views评论

阅读全文

安全开发

从零开始Burpsuite 插件开发

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4500字...

04月09日244 views评论

阅读全文

代码审计

记一次代码审计打点

点击蓝字关注我们声明本文作者：kuaile 本文字数：3778阅读时长：10min附件/链接：点击查看原文下载本文首发于【secin】安全社区，未经许可禁止转载原文链接:https://w...

04月09日153 views评论

阅读全文

安全开发

解决 Jenkins 性能缓慢的问题

没有什么比缓慢的持续集成系统更令人沮丧的了。它减慢了反馈循环并阻止代码快速投入生产。虽然像使用性能更好的服务器可以为您争取时间，但您最终必须投资于维持持续集成工作流程的成本。Jenkins 是目前最流...

04月08日286 views评论

阅读全文

安全开发

Java安全相关的漏洞和技术漏洞利用Dubbo-Hessian2安全加固等等实践代码等

点击上方蓝字“Ots安全”一起玩耍Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、...

04月07日236 views评论

阅读全文

安全开发

spring 工具编写

之前学了些Java gui开发就想着写个工具练练手之前有发了编码工具虽然不是很牛逼但功能也不错挺方便的最近爆的spring漏洞就想拿来练练手工具流程大致如下Javafx 编写一个...

04月07日59 views评论

阅读全文

安全开发

面试官：优雅地处理重复请求（并发请求）

阅读本文大概需要 5.5 分钟。来自：jaskey.github.io/blog/2020/05/19/handle-duplicate-request对于一些用户请求，在某些情况下是可能重复发送的，...

04月07日26 views评论

阅读全文

【技术分享】代码指针完整性

最全整理！37 个 Python Web 开发框架总结

飞趣开源BBS代码审计-JAVA

java安全 cc4与cc5

Python-csvkit：强大的CSV文件命令行工具

python沙箱逃逸之基于flask，jinja2模板的SSTI注入

从零开始Burpsuite 插件开发

记一次代码审计打点

解决 Jenkins 性能缓慢的问题

Java安全相关的漏洞和技术漏洞利用Dubbo-Hessian2安全加固等等实践代码等

spring 工具编写

面试官：优雅地处理重复请求（并发请求）

在线咨询

微信