安全开发 - 第 344 | CN-SEC 中文网

代码审计

Code-Breaking中的两个Python沙箱

这是一篇Code-Breaking 2018鸽了半年的Writeup，讲一讲Django模板引擎沙箱和反序列化时的沙箱，和如何手搓Python picklecode绕过反序列化沙箱。源码与环境在这里...

01月10日83 views评论

阅读全文

代码审计

Empire源码分析（一）

0x00 前言关于Empire这款优秀的后渗透工具，大家想必已经非常熟悉了。尽管网络上有各种各样的使用教程，真正深入到源码中去分析Empire本身实现的文章却寥寥无几。这次我会对Empire这个优秀...

01月10日88 views评论

阅读全文

代码审计

WebGoat JAVA反序列化漏洞分析复现

扫一扫关注公众号，长期致力于安全研究0x01 前言靶场部署的话在Linux中。附地址了https://github.com/WebGoat/WebGoatysoserial准备一个即可。用来生成pay...

01月09日435 views评论

阅读全文

代码审计

某大型CMS后台注入从分析到利用

本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励，年度投稿top3还有神秘大奖！· 将稿件提交至奇安信攻防社区（点击底部阅读原文，加入社区）点...

01月09日188 views评论

阅读全文

安全开发

while(1) 和 for(;;) 有什么区别？

这是「进击的Coder」的第 551 篇技术分享作者：strongerHuang来源：嵌入式专栏“ 阅读本文大概需要 5 分钟。 ”有读者问题了类似这样的问题：while(1) 和 for(...

01月09日68 views评论

阅读全文

安全开发

python-nmap扫描主机存活状态以及端口

python-nmap可以实现的操作：主机存活状态：根据目标的反应来确定它是否处于开机并联网的状态。开放的端口扫描：根据目标端口的反应来判断它是否开放。服务及版本检测：检测它运行服务的服务类型和版本。...

01月09日819 views评论

阅读全文

代码审计

2020年最新网络安全之Java安全密码学视频教程

教程详细目录详细讲解内容点击左下角阅读原文了解点击左下角阅读原文了解点击左下角阅读原文了解扫描关注乌云安全快戳阅读原文！自动发送本文始发于微信公众号（乌雲安全）：2020年最新网络安全之Java安全...

01月07日145 views评论

阅读全文

代码审计

CodeQL静态代码扫描之抽象类探究

抽象类探究我在阅读了CodeQL大量插件的代码的情况下发现了一个有趣的结构，这个结构就是抽象方法实例化的时候会自动执行子类的方法，而不需要调用子类的方法。这个结构大量存在于CodeQL的规...

01月07日117 views评论

阅读全文

代码审计

log4j2.x 漏洞影响产品系列之Apache Solr内存马注入技术研究

0x00 背景近日，Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）被揭露，在整个安全圈都引起轰动。对于该漏洞的触发原理、各种绕过、以及后续的拒绝服务攻击漏洞等，均有大量...

01月07日378 views评论

阅读全文

代码审计

PHP mt_rand安全杂谈及应用场景详解

序言PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用，但是大家都忽略了一个事实，mt_rand生成的随机数不是一个真正的随机数，而是一个伪随机数，不能应用于生成安全令牌、核心加解密k...

01月06日262 views评论

阅读全文

代码审计

代码审计第五节

代码审计第五讲主要介绍了一些实例挖掘漏洞，进而分析xss漏洞，在实际cms中的影响。本例先从dvwa实际例子开始分析，由于观看人数水平参差不急，所以从最基础开始讲起。让每一个看文章有所收获。DVWA ...

01月06日97 views评论

阅读全文

代码审计

【技术分享】如何高效地捡漏反序列化利用链？

前言之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的，这其中提到了工具tabby。目前，tabby开源也有一段时间了，这段时间里有不少小伙伴问我如何在实际环境中更好地使用...

01月06日163 views评论

阅读全文

在线咨询

微信