安全开发 - 第 337 | CN-SEC 中文网

安全开发

Python 炫技操作：创造新语法的黑科技

来自公众号：未闻Code我们今天来看一段炫技代码。它可以把任何能接收两个参数的函数定义成一个特殊的运算符。例如，我们知道Python里面的range函数，最少可以接收1个参数，最多能够接收3个参数。当...

03月28日56 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-JNDI分析

JNDIJava Naming and Directory Interface，Java命名和目录接口，通过调用JNDI的API应用程序可以定位资源和其他程序对象，现在JNDI能访问的服务...

03月28日89 views评论

阅读全文

代码审计-反序列化RMI分析

前言在分析Fastjson漏洞前，需要了解RMI机制和JNDI注入等知识点，所以本篇文来分析一下RMI机制在Java里面简单来说使用Java调用远程Java程序使用的就是RMI，调用C的程...

03月28日代码审计65 views评论

阅读全文

安全开发

从真实事故出发：golang 内存问题排查指北

动手点关注干货不迷路 👆前言在日常的生产环境中，内存出现问题引起的事故通常较为严重，且排查难度较高。本文从一次日常生产中遇到的事故出发，记录了详细（痛苦）的排查过程，最终给大家总...

03月28日174 views评论

阅读全文

代码审计

技术干货 | 记一次详细的代码审计

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月28日74 views评论

阅读全文

安全开发

有趣的python小项目，利用python制作一款截图识别软件！

先给大家推荐一款截图软件，非常方便，可以把截出的图片放置到窗口上。并且可以随意移动，这个是微软开发的一款工具：Snipaste。支持各类电脑系统，先简单介绍一下它的用法，F1截图，ctrl+c把图片复...

03月28日50 views评论

阅读全文

代码审计

从某CMS来看不安全的UNZIP操作

前言这里对自己简单测试过的phpok6.0的后台文件上传的功能点做个小结, 总的来说就是不安全的unzip操作, 相关漏洞均已提交至CNVD.文件上传漏洞文件上传, 顾名思义就是上传文件的功能行为, ...

03月28日171 views评论

阅读全文

安全文章

Python破解验证码技术，识别率高达百分之八十！

本文将具体介绍如何利用Python的图像处理模块pillow和OCR模块pytesseract来识别上述验证码（数字加字母）。我们识别上述验证码的算法过程如下：将原图像进行灰度处理，转化为灰度图像；获...

03月28日53 views评论

阅读全文

强化版的 requests，这个库真牛 x

文章转载：Python编程学校圈最近公司 Python 后端项目进行重构，整个后端逻辑基本都变更为采用"异步"协程的方式实现。看着满屏幕经过 async await（协程在 Python ...

03月28日安全开发47 views评论

阅读全文

代码审计

国外某cms代码审计实战

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月26日123 views评论

阅读全文

安全开发

fastjson从0到1

fastjson简单使用User:package com.naihe;public class User { pr...

03月26日46 views评论

阅读全文

代码审计

技术干货 | 代码审计之DTCMS V5.0后台漏洞两枚

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术漏洞一后台文件读取漏洞漏洞分析：该漏洞主要是由于模板引擎解析未过滤导致的。登录后台-模板管...

03月26日194 views评论

阅读全文

在线咨询

微信