安全开发 - 第 35 | CN-SEC 中文网

安全开发

02x数据类型8-15

02x数据类型8-15基本的内置类型C++ 为程序员提供了种类丰富的内置数据类型和用户自定义的数据类型。下表列出了七种基本的 C++ 数据类型：类型关键字布尔型bool字符型char整型int浮点型f...

01月15日7 views评论

阅读全文

代码审计

最近跟jdbc有关的新知识——toString篇

1，常用toString在jdk17对java安全的影响一文中，我们提到过，后期对于JNDI/反序列化的利用，主要sink点在jdbc，那么这两条链就额外重要。readObject->toStr...

01月14日18 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

01月13日45 views评论

阅读全文

安全开发

C语言中结构体struct的用法

定义结构体变量下面举一个例子来说明怎样定义结构体变量。 struct string { char name[8]; int age; char sex[2]; ...

01月13日5 views评论

阅读全文

安全开发

一道C语言指针的题目

来自公众号：嵌入式Linux早上看到的题目，但是现在去找没看到了。我当时还把图片放在小号里面了，大家可以看看。大家看看这个代码输出什么？如果想让它输出77要怎么用指针写呢？凭记忆写一下#include...

01月13日7 views评论

阅读全文

安全开发

C++ 内存对齐

来源：http://www.cnblogs.com/TenosDoIt/p/3590491.html注：本文代码测试环境为win7 X64 cpu, 编译器为gcc4.7.1 和 vs2010内存对齐...

01月13日9 views评论

阅读全文

安全开发

C++ std::function技术浅谈

来源：xdeskhttps://blog.csdn.net/xiangbaohui/article/details/106741654std::function是一个函数对象的包装器，std::fun...

01月13日9 views评论

阅读全文

安全开发

机器学习：使用 Python 进行分类

导读：机器学习（ML）就是，分析一组数据以预测结果。Python 被认为是 ML 的最佳编程语言选择之一。在本文中，我们将讨论使用 Python 进行分类的机器学习。本文字数：2924，阅读时长大约：...

01月13日6 views评论

阅读全文

安全开发

别再混淆了，编程中常用的字符编码知识点

字符集和字符编码字符集就是字符的集合，如常见的 ASCII字符集，GB2312字符集，Unicode字符集等。这些不同字符集之间最大的区别是所包含的字符数量的不同。字符编码则代表字符集的实际编码规则，...

01月13日15 views评论

阅读全文

代码审计

记录一次攻防演练中的代码审计

文章来源：先知（Fright一Moch）原文地址：https://xz.aliyun.com/t/11411 0x01 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在...

01月13日23 views评论

阅读全文

安全开发

C语言代码优化11种实用方法

来源：嵌入式云IOT技术圈作者：王全明1、选择合适的算法和数据结构选择一种合适的数据结构很重要，如果在一堆随机存放的数中使用了大量的插入和删除指令，那使用链表要快得多。数组与指针语句具有十分密切的关系...

01月13日16 views评论

阅读全文

代码审计

CommonsCollections CC1攻击链详解

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月13日18 views评论

阅读全文

02x数据类型8-15

最近跟jdbc有关的新知识——toString篇

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

C语言中结构体struct的用法

一道C语言指针的题目

C++ 内存对齐

C++ std::function技术浅谈

机器学习：使用 Python 进行分类

别再混淆了，编程中常用的字符编码知识点

记录一次攻防演练中的代码审计

C语言代码优化11种实用方法

CommonsCollections CC1攻击链详解

在线咨询

微信