安全开发 - 第 352 | CN-SEC 中文网

代码审计

审计｜Akcms注入漏洞的insert与select组合拳

本篇文章由团队成员提供：HeiHu577由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。RedCode Team 拥有对此...

11月03日131 views评论

阅读全文

安全开发

网工Python之路之paramiko 模块实验（四）分组操作

【文末赠书】感谢知乎两位大佬：@弈心和@朱嘉盛@弈心大佬的实验主要是基于 linux 系统、思科设备或 GNS3 模拟器完成。@朱嘉盛大佬考虑到当前在国内华为较为主流，也用 Windows 系统，尝试...

11月01日194 views评论

阅读全文

安全开发

如何消除Go的编译特征.md

Go默认编译会自带一堆信息，通过这些信息基本可以还原Go的源码架构，本文就是研究如何消除或者混淆这些信息，记录了这个研究过程，如果不想看可以直接跳到文章末尾，文章末尾提供了一款工具，可以一键消除Go二...

11月01日316 views评论

阅读全文

代码审计

【漏洞分析】Weblogic反序列化漏洞分析（CVE-2021-2394）

上方蓝色字体关注我们，一起学安全！作者：lz2y@Timeline Sec本文字数：1913阅读时长：4～6min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞复现《CVE-20...

11月01日165 views评论

阅读全文

安全开发

『每周译Go』定位并修复 Go 中的内存泄漏

这篇文章回顾了我是如何发现内存泄漏、如何修复它、如何修复 Google 中的 Go 示例代码中的类似问题，以及我们是如何改进我们的基础库防止未来再次发生这种情况。Google 云的 Go 的客户端基础...

11月01日87 views评论

阅读全文

代码审计

审计｜通读审计之HDWIKI（附原创漏洞）上篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表目录下篇明日更新主要是太长了所以为了良好的阅读体验，明日更新下篇～由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...

11月01日145 views评论

阅读全文

代码审计

Java ysoserial学习之CommonsCollections1(二)

超长预警0x01 前言Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类...

10月31日135 views评论

阅读全文

代码审计

4h入门PHP代码审计之反序列化

代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式...

10月30日120 views评论

阅读全文

安全开发

比正则快 N 倍！这个库简直太香了！

来自公众号：Python实用宝典链接：https://pythondict.com/algorithm/flashtext/FlashText 算法是由 Vikash Singh 于2017年发表的大...

10月29日143 views评论

阅读全文

安全开发

图解Java中那18 把锁

来自公众号：爱笑的架构师乐观锁和悲观锁独占锁和共享锁互斥锁和读写锁公平锁和非公平锁可重入锁自旋锁分段锁锁升级（无锁|偏向锁|轻量级锁|重量级锁）锁优化技术（锁粗化、锁消除）乐观锁和悲观锁悲观锁悲观锁对...

10月29日60 views评论

阅读全文

安全开发

再见，Python正则表达式！

来自公众号：快学Python正则表达式是我们用于查找、匹配、替换中，很重要的一项技能，但是大多数人总是学不会。其实主要还是没掌握方法，当你真正掌握方法后，真的要说一句再见，Python正则表达式！今天...

10月28日137 views评论

阅读全文

安全开发

Linux 服务器日常巡检脚本分享

请点击上面　　一键关注！转自：开源Linux 原文链接：https://www.pythondesign.cn/994.html Linux 系统日常巡检脚本，巡检内容包含了，磁盘，内存 cpu 进...

10月28日7 views评论

阅读全文

审计｜Akcms注入漏洞的insert与select组合拳

网工Python之路之paramiko 模块实验（四）分组操作

如何消除Go的编译特征.md

【漏洞分析】Weblogic反序列化漏洞分析（CVE-2021-2394）

『每周译Go』定位并修复 Go 中的内存泄漏

审计｜通读审计之HDWIKI（附原创漏洞）上篇

Java ysoserial学习之CommonsCollections1(二)

4h入门PHP代码审计之反序列化

比正则快 N 倍！这个库简直太香了！

图解Java中那18 把锁

再见，Python正则表达式！

Linux 服务器日常巡检脚本分享

在线咨询

微信