课程的实验环境如下:• 操作系统:kali Linux 2.0• &nb...
04月07日145 views评论http
linux
安全建设到底要不要上SDL(安全开发流程)?
对大多数公司来说,网络安全方面的建设在最开始的时候,是一个被动的过程。公司往往在经历漏洞报告、入侵等安全事件之后,才会对安全加以关注,然后执行修复、应急响应。这些安全事件倒逼着公司加强对安全的关注和投...
04月07日165 views评论渗透测试
网络安全
jQuery旋转插件—rotate详细使用说明文档
# jQuery旋转插件—rotate详细说明文档参数参数类型说明默认值angle数字旋转一个角度0animateTo数字从当前的角度旋转到多少度0step函数每个动画步骤中执行的回调函数,当前角度值...
04月07日32 views评论function
query
18 种 Java 设计模式,0 成本速学!
点击蓝字 关注我们在软件工程中,设计模式是对软件设计中普遍存在的各种问题,所提出的解决方案。换句话说,设计模式是一套被反复使用、多数人知晓的、经过分类的、代码设计的经验的总结。使用设计模式是为了可重用...
04月07日24 views评论java
设计模式
代码安全
Django 学习笔记 | 1、基础概念和MVT架构
0x00 Django 简介Django是Python写的开源Web开发框架,主要目的是做一个简便、快速的开发数据库驱动的网站Django遵循MVC设计模式,在Django中有个专有名词,叫做MVT设...
04月06日48 views评论django
manage
Python灰帽编程 3.1 ARP欺骗
点击标题下「xuanhun521」可快速关注ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数...
04月06日95 views评论python
攻击者
Shiro1.4.2后用了AES-GCM加密,代码审计中发现硬编码密钥,我们应该这么做
嗨,朋友你好,关于JavaWeb代码审计欢迎跟我一起来学习。炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS第八套:企业级报表平台第九套:JPre...
04月06日804 views评论java
代码审计
java安全 fastjson反序列化基础分析
fastjson反序列化基础分析本文主要来讲解fastjson反序列化内容。依赖包如下:<dependency><groupId>com.alibaba</groupId...
04月06日42 views评论com
反序列化
Python 内存数据库 CyberDB 使用实例
导读:CyberDB,一个基于 Python 字典和列表的内存数据库。 本文字数:4686,阅读时长大约:5分钟https://github.c...
04月06日63 views评论linux
python
怎么看源代码?
今天想跟大家分享下,作为技术Leader,要懂得研究和引入技术,引入的前提一定是要Hold住。怎么才叫Hold住呢?就是能精通使用它,能够深入了解它的架构、原理,能够剖析它的核心源代码。以研究Naco...
04月06日83 views评论服务端
源代码
【代码审计】偶遇钓鱼网站的一次代码审计
声 明本文由Tide安全团队成员“DeceaseWolf”首发于FreeBuf TideSec专栏:https://zhuanlan.freebuf.com/column/in...
04月05日63 views评论php
代码审计
425