安全开发 - 第 329 | CN-SEC 中文网

安全开发

根据代码不一致性检测Bug的方法

原文标题：Finding Bugs Using Your Own Code: Detecting Functionally-similar yet Inconsistent Code原文作者：Mans...

03月17日81 views评论

阅读全文

安全开发

语雀文章监测脚本设计与实现—yuqueGetter

0x01 功能介绍语雀是一个很方便的知识库整理工具，每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库：https://www.yuque.com/tidesecTide安全团队...

03月16日69 views评论

阅读全文

安全开发

从零开始写Fuzzer(2):实现一个smart Fuzzer

1 再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器，然后用SetForegroundWindow函数来聚焦，最后再对当前的窗体发送消息，这其中有个...

03月15日339 views评论

阅读全文

安全开发

Python 沙箱逃逸你真的看懂了么？

Python 沙箱逃逸你真的看懂了么？python 沙箱逃逸就是在一个被严格限制了 python 执行环境中获取更高的权限，甚至 getshell ,这是我们的最终目的。但是在这之前我们需要绕过各种限...

03月15日92 views评论

阅读全文

代码审计

Thinkphp5 RCE 代码审计

前言本着知其然，知其所以然的精神，对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一...

03月15日149 views评论

阅读全文

安全开发

Java字节流和字符流，是时候总结一下IO流了

点击蓝字关注我们从接收输入值说起，在日常的开发应用中，有时候需要直接接收外部设备如键盘等的输入值，而对于这种数据的接收方式，我们一般有三种方法：字节流读取，字符流读取，Scanner 工具类读取。字...

03月15日71 views评论

阅读全文

代码审计

由浅入深RMI安全

RMI 介绍RMI即远程方法调用，可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与：client、注册中心(registry)、s...

03月15日101 views评论

阅读全文

Log4j漏洞全方位解析

Log4j 漏洞复现利用Apache Log4j 2.x <= 2.14.12.0 <= Apache log4j2 <= 2.14.1漏洞成因1.Log4j2漏洞其实是JNDI注入...

03月15日代码审计111 views评论

阅读全文

代码审计

Java安全之Commons Collections4-7分析

CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...

03月14日76 views评论

阅读全文

安全开发

浅谈软件开发的性能提升

背景在运行操作软件的，一个操作执行太慢，需要首先分类是IO操作密集引起的问题还是CPU相关的计算密集型问题，软件的性能优化不管是从编码规范还是工程项目实践上来说，都有很多需要我们作为开发人员注意的方向...

03月14日81 views评论

阅读全文

代码审计

某cms的任意文件读取和删除

原文作者：是juju呀原文地址：https://xz.aliyun.com/t/10932文末送书福利前言记录一下最近碰到的几处cms路径穿越的问题（均在后台）,均已提交CNVD。正文1.某cms的任...

03月13日126 views评论

阅读全文

代码审计

如何使用njsscan识别Node.JS应用中的不安全代码

关于njsscan njsscan是一款功能强大的静态应用程序测试（SAST）工具，可以帮助广大研究人员找出Node.JS应用程序中不安全的代码模式。该工具使用了libsast的...

03月13日69 views评论

阅读全文

根据代码不一致性检测Bug的方法

语雀文章监测脚本设计与实现—yuqueGetter

从零开始写Fuzzer(2):实现一个smart Fuzzer

Python 沙箱逃逸你真的看懂了么？

Thinkphp5 RCE 代码审计

Java字节流和字符流，是时候总结一下IO流了

由浅入深RMI安全

Log4j漏洞全方位解析

Java安全之Commons Collections4-7分析

浅谈软件开发的性能提升

某cms的任意文件读取和删除

如何使用njsscan识别Node.JS应用中的不安全代码

在线咨询

微信