安全开发 - 第 353 | CN-SEC 中文网

安全开发

为什么索引可以让查询变快？终于有人说清楚了！

来自：CSDN，作者：topEngineerray链接：https://blog.csdn.net/topdeveloperr/article/details/88742503概述人类存储信息的发展历...

10月27日71 views评论

阅读全文

代码审计

审计｜通读审计之天目MVC（附原创漏洞）下篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表目录：由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。RedCo...

10月27日146 views评论

阅读全文

安全开发

【实用】用Python实现快速Ping一个IP网段地址

转载于：www.yjsec.com/2020/11/07ping命令是我们检查网络中最常用的命令，作为网络人员，基本上每天都会用到，可以很好地帮助我们分析和判定网络故障，如果有10设备，100台设备，...

10月27日195 views评论

阅读全文

安全开发

结合自己所在团队，浅谈Code Review的价值及如何实施

点击下方“IT牧场”，选择“设为星标”作者：梨香链接：https://juejin.im/post/6882333635203039239众所周知，Code Review是开发过程中一个非常重要的环节...

10月25日107 views评论

阅读全文

代码审计

源码分析 - 洞态IAST JAVA agent如何实现AOP

前言 IAST JAVA agent方法调用链，污点值传播等信息的采集功能的实现很大程度上依赖着AOP，IAST JAVA agent是怎么实现AOP的呢，请继续往下看。 1源码分析首先我们...

10月24日239 views评论

阅读全文

安全开发

图解 Spring 循环依赖，写得太好了！

点击下方“IT牧场”，选择“设为星标”来源：juejin.im/post/5e927e27f265da47c8012ed9正文Spring解决循环依赖循环依赖的本质what？问题的本质居然是two s...

10月24日77 views评论

阅读全文

代码审计

审计｜通读审计之HYBBS（Getshell）下篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表上篇：审计｜通读审计之HYBBS 上篇RedCode-HeiHu577，公众号：RedCode Team审计｜通读审计之HYBBS（...

10月24日311 views评论

阅读全文

安全开发

八个维度讲解秒杀系统架构分析与实战

点击下方“IT牧场”，选择“设为星标”来源 | my.oschina.net/xianggao/blog/5249431 秒杀业务分析2 秒杀技术挑战3 秒杀架构原则4 秒杀架构设计4.1 ...

10月23日72 views评论

阅读全文

安全开发

Python 原生 ping批量扫描器

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]1、基于python原生组件的ping批量工具,不依赖系统ping。2、默认情况下，一个C段扫描花费3s左右。3、可修...

10月21日85 views评论

阅读全文

安全开发

通俗讲解分布式锁，看完不懂算作者输

作者：队长给我球。链接：https://www.cnblogs.com/JJJ1990/p/10496850.html首先，分布式锁和我们平常讲到的锁原理基本一样，目的就是确保在多个线程并发时，只有一...

10月20日72 views评论

阅读全文

安全开发

堆溢出攻击之RtlEnterCriticalSection()函数

微信搜索关注安全族本文简介本文通过堆溢出利用RtlEnterCriticalSection函数来执行shellcode1.完整代码讲解代码讲解，给h1...

10月18日725 views评论

阅读全文

安全开发

SysML语言之序列图应用

1.序列图的作用在系统需求和架构设计中，经常需要表达不同实体之间的消息交互行为，如一个软件组件请求另一个软件组件的服务，一个实体模块与另一个实体模块之间的消息交互。采用SysML语言的序列图来表示模型...

10月18日180 views评论

阅读全文

在线咨询

微信