安全开发 - 第 350 | CN-SEC 中文网

安全开发

Python 模块大比拼，挑战过的都说好？

点击蓝字关注我们在春节前夕，蓝桥云课推出了第 30 期楼赛——Python 模块大比拼，不知道大家参与挑战了吗？10 道趣味应用题，你会几题呢？题目难度为简单和中等，有不少同学通过了挑战。那这次的比...

02月12日46 views评论

阅读全文

代码审计

代码审计 DSmall系统

代码审计 DSmall系统最近比较闲来学习学习代码审计，顺便记录一下自己的成长。找源码的话之前看到公众号发文，可以在网站中找开放的源码项目，网站就是下方这个。个人感觉这里的源...

02月10日396 views评论

阅读全文

安全开发

什么是SSL剥离攻击?

SSL剥离攻击(也叫SSL降级或HTTP降级攻击）是一种网络攻击，黑客攻击将Web连接从比较安全的HTTPS降级到不太安全的HTTP。这使得所有的通信都不加密，并为中间人的攻击奠定了基础，即黑客在对话...

02月10日63 views评论

阅读全文

安全开发

Spring Boot + Flowable 快速实现工作流，So Easy！

点击下方“IT牧场”，选择“设为星标”来源：blog.csdn.net/zhan107876/article/details/120815560总览使用flowable自带的flowable-ui制作...

02月10日104 views评论

阅读全文

安全开发

将.NET程序集注入至现有进程

关于inject-assemblyinject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下，加载器可以注入到任何进程中，...

02月10日111 views评论

阅读全文

代码审计

ThinkPHP5.x RCE 漏洞分析

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3000字...

02月10日1,826 views评论

阅读全文

安全开发

新一代 Python 包管理工具来了！

这是「进击的Coder」的第 564 篇技术分享作者：费弗里来源：Python 大数据分析“ 阅读本文大概需要 4 分钟。 ”1 简介说起Python的包管理工具，大家第一时间想到的肯定是p...

02月10日83 views评论

阅读全文

安全开发

一款IDEA插件神器，帮你一键转换DTO、VO、BO、PO、DO

点击下方“IT牧场”，选择“设为星标”1、什么是DTO、VO、BO、PO、DO、POJOPOJO的定义是无规则简单的对象，在日常的代码分层中pojo会被分为VO、BO、 PO、 DTOVO （view...

02月09日181 views评论

阅读全文

代码审计

使用 Unicorn 对白盒密码算法进行动态故障注入实践

Kerckhoffs 原则提出，一个密码系统的安全仅依赖于密钥的安全，除密钥外，密码系统的一切都被视为是公开的信息。然而在现实中，软件逆向技术和动静态调试技术已经能够成功对密码系统进行密钥提取攻击。鉴...

02月08日670 views评论

阅读全文

Java安全log4j漏洞前置知识JNDI注入

关于JNDI：1.JNDI是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。2.JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DN...

02月08日代码审计86 views评论

阅读全文

Java安全log4j漏洞前置知识RMI

RMI是什么RMI远程方法调用，允许运行在一个java虚拟机上的对象调用运行另外一个远程java虚拟机上的对象的方法，RMI的使用下面以一个示例进行演示：hello 代码import java.rmi...

02月07日代码审计94 views评论

阅读全文

安全开发

Python 模块大比拼，挑战过的都说好？

代码审计 DSmall系统

什么是SSL剥离攻击?

Spring Boot + Flowable 快速实现工作流，So Easy！

将.NET程序集注入至现有进程

ThinkPHP5.x RCE 漏洞分析

新一代 Python 包管理工具来了！

一款IDEA插件神器，帮你一键转换DTO、VO、BO、PO、DO

使用 Unicorn 对白盒密码算法进行动态故障注入实践

Java安全log4j漏洞前置知识JNDI注入

Java安全log4j漏洞前置知识RMI

推荐30个好用的Python编程技巧

在线咨询

微信