安全开发 - 第 357 | CN-SEC 中文网

代码审计

2020年最新网络安全之Java安全密码学视频教程

教程详细目录详细讲解内容点击左下角阅读原文了解点击左下角阅读原文了解点击左下角阅读原文了解扫描关注乌云安全快戳阅读原文！自动发送本文始发于微信公众号（乌雲安全）：2020年最新网络安全之Java安全...

01月07日146 views评论

阅读全文

代码审计

CodeQL静态代码扫描之抽象类探究

抽象类探究我在阅读了CodeQL大量插件的代码的情况下发现了一个有趣的结构，这个结构就是抽象方法实例化的时候会自动执行子类的方法，而不需要调用子类的方法。这个结构大量存在于CodeQL的规...

01月07日119 views评论

阅读全文

代码审计

log4j2.x 漏洞影响产品系列之Apache Solr内存马注入技术研究

0x00 背景近日，Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）被揭露，在整个安全圈都引起轰动。对于该漏洞的触发原理、各种绕过、以及后续的拒绝服务攻击漏洞等，均有大量...

01月07日382 views评论

阅读全文

代码审计

PHP mt_rand安全杂谈及应用场景详解

序言PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用，但是大家都忽略了一个事实，mt_rand生成的随机数不是一个真正的随机数，而是一个伪随机数，不能应用于生成安全令牌、核心加解密k...

01月06日263 views评论

阅读全文

代码审计

代码审计第五节

代码审计第五讲主要介绍了一些实例挖掘漏洞，进而分析xss漏洞，在实际cms中的影响。本例先从dvwa实际例子开始分析，由于观看人数水平参差不急，所以从最基础开始讲起。让每一个看文章有所收获。DVWA ...

01月06日98 views评论

阅读全文

代码审计

【技术分享】如何高效地捡漏反序列化利用链？

前言之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的，这其中提到了工具tabby。目前，tabby开源也有一段时间了，这段时间里有不少小伙伴问我如何在实际环境中更好地使用...

01月06日165 views评论

阅读全文

安全开发

hack-requests，更好用的python网络库

最近在写w12scan的时候，想到所有的网络访问应该由一个专门的模块进行管理，之前只是用的requests，但是连接池有很多限制，而且对底层数据包不好访问，需要hook，这又会带来更多的问题。于是就有...

01月06日379 views评论

阅读全文

安全开发

我用 Python 做了个小仙女代码蹦迪视频

来自：CSDN，作者：Dragon少年链接：https://blog.csdn.net/hhladminhhl/article/details/118463344前言最近在B站上看到一个漂亮的仙女姐姐...

01月06日76 views评论

阅读全文

安全开发

慕课网三小时入门php笔记

作者；怒成云介绍；渗透云笔记散养成员，希望能帮助到大家自己深知自己的底子不好，十分的懒惰，所以打算5个小时入门PHP来弥补基础，因为入行较早，所以知道怎么去学，怎么才能让自己的记忆深刻。我选择的网站是...

01月06日41 views评论

阅读全文

代码审计

代码审计系列第一节

主要给大家介绍几款，代码审计常用到的工具，来进行辅助分析和代码挖掘。首先我们介绍的是第一款。我们采用的是window集成环境，对于php集成环境，大家可以自行选择，我这里演示只给大家演示wamp。网上...

01月06日305 views评论

阅读全文

代码审计

jspxcms SSRF+XSS分析复现过程

扫一扫关注公众号，长期致力于安全研究前言：目前该漏洞已经修复，实验环境为9.0.0老版本0x01 流程分析该漏洞位于UploadControllerAbstract.java文件中的ueditorCa...

01月05日570 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-高版本JNDI注入

JNDI-RMI Analysis流程分析RMI服务端package com.RMI;import com.sun.jndi.rmi.registry.ReferenceWrapper;import ...

01月05日163 views评论

阅读全文

在线咨询

微信