安全开发 - 第 356 | CN-SEC 中文网

代码审计

代码审计之_douphp20190711漏洞

代码审计之_douphp20190711漏洞下载链接http://down.douco.com/DouPHP_1.5_Release_20190711.rar 1.安装时参数控制不严谨getshel...

11月04日377 views已关闭评论

阅读全文

代码审计

Java方法完整调用链生成工具

1. 前言在很多场景下，如果能够生成Java代码中方法之间的调用链，是很有帮助的，在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能，可以通过“Naviga...

11月04日263 views评论

阅读全文

安全开发

建设微服务API网关的一些实践

点击下方“IT牧场”，选择“设为星标”随着这些年微服务的流行，API网关已经成为微服务架构中不可或缺的一环。一方面它承担着服务对外的唯一门户，一方面它提取了许多应用的共性功能。整体架构我们的Api网关...

11月04日160 views评论

阅读全文

代码审计

代码审计之旅-JtopCMS文件上传漏洞（CNVD-2021-05471）

漏洞信息CNVD-IDCNVD-2021-05471公开日期2021-02-26危害级别高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C])影响产品合肥明靖信息科技有限公司 JTopCMS...

11月04日248 views已关闭评论

阅读全文

安全开发

走近DDD -领域驱动设计

《领域驱动设计精粹》这本书是DDD的发明者Evans在提出DDD多年后写的一本小册子，是为了降低DDD上手难度而写的一本小册子，它很棒地阐述了DDD的来龙去脉，而没有落入与之无关的细节中——入门的时候...

11月03日104 views评论

阅读全文

代码审计

审计｜Akcms注入漏洞的insert与select组合拳

本篇文章由团队成员提供：HeiHu577由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。RedCode Team 拥有对此...

11月03日131 views评论

阅读全文

安全开发

网工Python之路之paramiko 模块实验（四）分组操作

【文末赠书】感谢知乎两位大佬：@弈心和@朱嘉盛@弈心大佬的实验主要是基于 linux 系统、思科设备或 GNS3 模拟器完成。@朱嘉盛大佬考虑到当前在国内华为较为主流，也用 Windows 系统，尝试...

11月01日195 views评论

阅读全文

安全开发

如何消除Go的编译特征.md

Go默认编译会自带一堆信息，通过这些信息基本可以还原Go的源码架构，本文就是研究如何消除或者混淆这些信息，记录了这个研究过程，如果不想看可以直接跳到文章末尾，文章末尾提供了一款工具，可以一键消除Go二...

11月01日316 views评论

阅读全文

代码审计

【漏洞分析】Weblogic反序列化漏洞分析（CVE-2021-2394）

上方蓝色字体关注我们，一起学安全！作者：lz2y@Timeline Sec本文字数：1913阅读时长：4～6min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞复现《CVE-20...

11月01日166 views评论

阅读全文

安全开发

『每周译Go』定位并修复 Go 中的内存泄漏

这篇文章回顾了我是如何发现内存泄漏、如何修复它、如何修复 Google 中的 Go 示例代码中的类似问题，以及我们是如何改进我们的基础库防止未来再次发生这种情况。Google 云的 Go 的客户端基础...

11月01日87 views评论

阅读全文

代码审计

审计｜通读审计之HDWIKI（附原创漏洞）上篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表目录下篇明日更新主要是太长了所以为了良好的阅读体验，明日更新下篇～由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...

11月01日146 views评论

阅读全文

代码审计

Java ysoserial学习之CommonsCollections1(二)

超长预警0x01 前言Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类...

10月31日135 views评论

阅读全文