安全开发 - 第 328 | CN-SEC 中文网

代码审计

go语言原生模糊测试：源码分析和实战

前言在2015年的GopherCon大会上 ,来自俄罗斯的google工程师Dmitry Vyukov 在其名为“[Go Dynamic Tools]”的presentation中就介绍了go-fuz...

05月04日72 views评论

阅读全文

代码审计

反序列化学习笔记（二）

XmlSerializer 类XmlSerializer是微软自带的序列化类，用于在xml字符串和对象之间相互转化。其命名空间：System.Xml.Serialization，程序集为：System...

05月04日42 views评论

阅读全文

安全文章

渗透测试、红蓝攻防、代码审计基础环境搭建

搭建的基础环境分成三类。1、给了源代码，需要自己动手搭建的环境，如dvwa等。2、docker类的环境，如vulfocus，vulhub等环境已经集成了。3、vmware虚拟机靶场，这种靶场多涉及后渗...

05月04日292 views评论

阅读全文

安全开发

万物皆python｜浏览器中运行python程序 -- PyScript

点击蓝字·关注我们全文 867 字，预计阅读时间 2 分钟前言最近，PyScript十分火爆，他是个HTML标签，可以让用户在浏览器中运行python代码，这是个很疯狂的概念，虽然...

05月04日306 views评论

阅读全文

安全开发

什么是非导出组件的越权访问？开发者必看

Andorid的四大组件Activity，Broadcast Receiver，Service，Content Provider，通过android：exported属性来控制组件是否导出。通常开发者...

05月03日212 views评论

阅读全文

安全开发

JS基本功系列-DOM记录02

DOM结构树结构树 function Document() {}Document.prototype = { ge...

05月03日55 views评论

阅读全文

安全开发

抖音 Android 性能优化系列：Java OOM 优化之 NativeBitmap 方案

动手点关注干货不迷路 👆一、背景和目标背景作为 Android 开发者，相信大家都碰到过 Java OOM 问题，导致 OOM 的原因可能是应用存在内存泄漏，也可能是因为手机的 ...

05月03日72 views评论

阅读全文

代码审计

干货 | JAVA靶机和漏洞练习平台推荐

Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考运行方式有以下三种：IDEA配置数据库连接，数据库文件db.sqlspring.datasource.url=jdbc...

05月03日98 views评论

阅读全文

安全开发

利用多线程批量拆分 List 导入数据库，效率杠杠的！

点击下方“IT牧场”，选择“设为星标”一、前言前两天做了一个导入的功能，导入开始的时候非常慢，导入2w条数据要1分多钟，后来一点一点的优化，从直接把list怼进Mysql中，到分配把list导入Mys...

05月03日20 views评论

阅读全文

安全开发

Java8中一个极其强悍的新接口，炸裂！很多人没用过（非常实用）

点击下方“IT牧场”，选择“设为星标”今天给大家推荐一个牛逼的接口Function，彻底消灭代码中过多的if...else...，让你的代码更加美观，现在一起来学习下吧。在开发过程中经常会使用if.....

05月03日21 views评论

阅读全文

安全开发

Go解析

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：SYJ-Re在IDA7.5有插件支持反编译Go， IDA7.6已经支持的情况下，为什么写这篇文章呢？就算能反编译, 也是需要对照汇编的，对于反编译出来的很...

05月03日63 views评论

阅读全文

安全开发

JS基本功系列-DOM记录-滚动条

滚动条滚动条距离注意点:<body><div style="height: 400px; border: 1px solid&nb...

05月03日65 views评论

阅读全文

go语言原生模糊测试：源码分析和实战

反序列化学习笔记（二）

渗透测试、红蓝攻防、代码审计基础环境搭建

万物皆python｜浏览器中运行python程序 -- PyScript

什么是非导出组件的越权访问？开发者必看

JS基本功系列-DOM记录02

抖音 Android 性能优化系列：Java OOM 优化之 NativeBitmap 方案

干货 | JAVA靶机和漏洞练习平台推荐

Java8中一个极其强悍的新接口，炸裂！很多人没用过（非常实用）

Go解析

JS基本功系列-DOM记录-滚动条

在线咨询

微信