安全开发 - 第 335 | CN-SEC 中文网

安全开发

多项式MBA原理及其在代码混淆中的应用

本文为看雪论坛优秀文章看雪论坛作者ID：34r7hm4n本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式，并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNIN...

04月05日45 views评论

阅读全文

安全开发

Python人工智能 | 十七.Keras搭建分类神经网络及MNIST数字图像案例分析

从本专栏开始，作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章详细讲解了Keras环境搭建、入门基础及回归神经网络案例。本篇文章将通过Keras实现分类学习，以MNIST数字图...

04月05日50 views评论

阅读全文

代码审计

java安全 TemplatesImpl与CC3链

TemplatesImpl与CC3链本文笔者带领大家学习CC3这条链，还是老样子，分开来学。首先来学习TemplatesImpl加载字节码，这是CC 链中的一部分·。接上篇文章 CC1链：https:...

04月04日57 views评论

阅读全文

代码审计

Commons Collections 1 Gadget

前文回顾LazyMap 利用链（其中之一）LazyMap.get()AnnotationInvocationHandler.invoke()AnnotationInvocationHandler.re...

04月03日48 views评论

阅读全文

安全开发

使用codeql自动挖掘Java反序列化gadget

0x00 背景前两天看到一篇老外写的用codeql挖掘Java反序列化gadget的文章 https://www.synacktiv.com/en/publications/finding-gadg...

04月03日131 views评论

阅读全文

那些让人直呼卧槽的Python代码！

来自公众号：Python技术Python 是一个设计优美的解释型高级语言, 它提供了很多能让程序员感到舒适的功能特性。但有的时候, Python 的一些输出结果对于初学者来说似乎并不是那么一目了然。如...

04月02日安全开发61 views评论

阅读全文

代码审计

代码安全常见漏洞简介概述笔记

文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通...

04月02日66 views评论

阅读全文

代码审计

JavaWeb代码审计中【SQL注入漏洞】的进进出出，@你进来学习。

嗨，朋友你好，关于JavaWeb代码审计欢迎跟我一起来学习。炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS第八套：企业级报表平台第九套：JPre...

04月01日260 views评论

阅读全文

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日63 views评论

阅读全文

安全开发

经验分享Python读取Execl并操作Oracle且将结果写到Execl 很美妙

点击上方“安全优佳” 可以订阅哦！下载必须的模块文件前提：安装了Python并配置了环境变量1. 需要的模块cx_Oracle 用来连接数据库的xlrd 用来打开execl文件，操纵execl文件的x...

04月01日49 views评论

阅读全文

安全开发

Python黑帽编程2.7 异常处理

异常是个很宽泛的概念，如果程序没有按预想的执行，都可以说是异常了。遇到一些特殊情况没处理会引发异常，比如读文件的时候文件不存在，网络连接超时。程序本身的错误也可以算作异常，比如把字符串当整数来处理，拼...

04月01日64 views评论

阅读全文

关于PHP中的命名空间

# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架，其中比较重要的一个核心便是命名空间。起...

04月01日安全开发54 views评论

阅读全文

多项式MBA原理及其在代码混淆中的应用

Python人工智能 | 十七.Keras搭建分类神经网络及MNIST数字图像案例分析

java安全 TemplatesImpl与CC3链

Commons Collections 1 Gadget

使用codeql自动挖掘Java反序列化gadget

代码安全常见漏洞简介概述笔记

JavaWeb代码审计中【SQL注入漏洞】的进进出出，@你进来学习。

Commons Collections Gadget (TransformedMap)

经验分享Python读取Execl并操作Oracle且将结果写到Execl 很美妙

Python黑帽编程2.7 异常处理

关于PHP中的命名空间

在线咨询

微信