安全开发 - 第 324 | CN-SEC 中文网

安全开发

在 Java 和 Groovy 中创建和初始化列表的不同

导读：首先在 Java 中创建初始化一个整数列表，然后在 Groovy 中做同样的事。　　　　　　　本文字数：4843，阅读时长大约：6分钟https://linux.cn/a...

04月01日62 views评论

阅读全文

安全开发

[调研]开发与安全的紧张关系阻碍DevSecOps创新

佛瑞斯特研究所和VMware的一项新研究发现，超过半数的开发人员仍然认为安全妨碍了自己的工作。调查研究数据显示52%的开发人员认为安全策略会抑制创新，反映出企业中安全仍被视为障碍。以上数据出自VMwa...

03月31日40 views评论

阅读全文

代码审计

技术干货 | 一次代码审计到RCE的实战渗透案例

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月31日70 views评论

阅读全文

代码审计

原创 | java安全-java反序列化之URLDNS

点击蓝字关注我们前言Part 1java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用...

03月31日38 views评论

阅读全文

代码审计

php代码审计基础——命令执行绕过大小限制写入文件

团队小伙伴搞的一道ctf web题，基础又有挑战，虽然知道使用exec函数是存在命令执行漏洞了，但仍然无法快速的利用，结果很重要，过程更精彩。靶场地址：http://XX.xx.xx.xx:9999/...

03月30日390 views评论

阅读全文

代码审计

代码审计基础DVWA命令执行

DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好的理解Web...

03月30日146 views评论

阅读全文

祖传Python代码，备用！

来自公众号：萝卜大杂烩今天分享几段工作生活中常用的代码，都是最为基础的功能和操作，而且大多还都是出现频率比较高的，很多都是可以拿来直接使用或者简单修改就可以放到自己的项目当中日期生成很多时候我们需要批...

03月28日安全开发35 views评论

阅读全文

安全开发

Python 远程连接服务器，用它就够了

来自公众号：Python编程时光在使用 Python 写一些脚本的时候，在某些情况下，我们需要频繁登陆远程服务去执行一次命令，并返回一些结果。在 shell 环境中，我们是这样子做的。$ s...

03月28日56 views评论

阅读全文

6 个值得玩味的 Python 代码

来自公众号：Python七号阅读本文大概需要 3.6 分钟。先选取了 6 个自己认为值得玩味的 python 代码，希望对正在学习 python 的你有所帮助。1、类有两个方法，一个是 __new__...

03月28日安全开发54 views评论

阅读全文

安全开发

Python 文本终端 GUI 框架，太酷了

来自公众号：Python编程时光上次发了一篇基于 Webview 的图形界面的程序制作后，有读者询问：有没有基于文本中终端的 GUI 开发框架？今天笔者就带大家，梳理几个常见的基于文本终端...

03月28日52 views评论

阅读全文

安全开发

Python 炫技操作：创造新语法的黑科技

来自公众号：未闻Code我们今天来看一段炫技代码。它可以把任何能接收两个参数的函数定义成一个特殊的运算符。例如，我们知道Python里面的range函数，最少可以接收1个参数，最多能够接收3个参数。当...

03月28日55 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-JNDI分析

JNDIJava Naming and Directory Interface，Java命名和目录接口，通过调用JNDI的API应用程序可以定位资源和其他程序对象，现在JNDI能访问的服务...

03月28日88 views评论

阅读全文

在 Java 和 Groovy 中创建和初始化列表的不同

[调研]开发与安全的紧张关系阻碍DevSecOps创新

技术干货 | 一次代码审计到RCE的实战渗透案例

原创 | java安全-java反序列化之URLDNS

php代码审计基础——命令执行绕过大小限制写入文件

代码审计基础DVWA命令执行

祖传Python代码，备用！

Python 远程连接服务器，用它就够了

6 个值得玩味的 Python 代码

Python 文本终端 GUI 框架，太酷了

Python 炫技操作：创造新语法的黑科技

【创宇小课堂】代码审计-JNDI分析

在线咨询

微信