安全开发 - 第 357 | CN-SEC 中文网

代码审计

审计｜通读审计之HDWIKI（附原创漏洞）上篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表目录下篇明日更新主要是太长了所以为了良好的阅读体验，明日更新下篇～由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...

11月01日146 views评论

阅读全文

代码审计

Java ysoserial学习之CommonsCollections1(二)

超长预警0x01 前言Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类...

10月31日135 views评论

阅读全文

代码审计

4h入门PHP代码审计之反序列化

代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式...

10月30日120 views评论

阅读全文

安全开发

比正则快 N 倍！这个库简直太香了！

来自公众号：Python实用宝典链接：https://pythondict.com/algorithm/flashtext/FlashText 算法是由 Vikash Singh 于2017年发表的大...

10月29日143 views评论

阅读全文

安全开发

图解Java中那18 把锁

来自公众号：爱笑的架构师乐观锁和悲观锁独占锁和共享锁互斥锁和读写锁公平锁和非公平锁可重入锁自旋锁分段锁锁升级（无锁|偏向锁|轻量级锁|重量级锁）锁优化技术（锁粗化、锁消除）乐观锁和悲观锁悲观锁悲观锁对...

10月29日60 views评论

阅读全文

安全开发

再见，Python正则表达式！

来自公众号：快学Python正则表达式是我们用于查找、匹配、替换中，很重要的一项技能，但是大多数人总是学不会。其实主要还是没掌握方法，当你真正掌握方法后，真的要说一句再见，Python正则表达式！今天...

10月28日137 views评论

阅读全文

安全开发

Linux 服务器日常巡检脚本分享

请点击上面　　一键关注！转自：开源Linux 原文链接：https://www.pythondesign.cn/994.html Linux 系统日常巡检脚本，巡检内容包含了，磁盘，内存 cpu 进...

10月28日7 views评论

阅读全文

安全开发

为什么索引可以让查询变快？终于有人说清楚了！

来自：CSDN，作者：topEngineerray链接：https://blog.csdn.net/topdeveloperr/article/details/88742503概述人类存储信息的发展历...

10月27日71 views评论

阅读全文

代码审计

审计｜通读审计之天目MVC（附原创漏洞）下篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表目录：由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。RedCo...

10月27日146 views评论

阅读全文

安全开发

【实用】用Python实现快速Ping一个IP网段地址

转载于：www.yjsec.com/2020/11/07ping命令是我们检查网络中最常用的命令，作为网络人员，基本上每天都会用到，可以很好地帮助我们分析和判定网络故障，如果有10设备，100台设备，...

10月27日198 views评论

阅读全文

安全开发

结合自己所在团队，浅谈Code Review的价值及如何实施

点击下方“IT牧场”，选择“设为星标”作者：梨香链接：https://juejin.im/post/6882333635203039239众所周知，Code Review是开发过程中一个非常重要的环节...

10月25日107 views评论

阅读全文

代码审计

源码分析 - 洞态IAST JAVA agent如何实现AOP

前言 IAST JAVA agent方法调用链，污点值传播等信息的采集功能的实现很大程度上依赖着AOP，IAST JAVA agent是怎么实现AOP的呢，请继续往下看。 1源码分析首先我们...

10月24日239 views评论

阅读全文

审计｜通读审计之HDWIKI（附原创漏洞）上篇

Java ysoserial学习之CommonsCollections1(二)

4h入门PHP代码审计之反序列化

比正则快 N 倍！这个库简直太香了！

图解Java中那18 把锁

再见，Python正则表达式！

Linux 服务器日常巡检脚本分享

为什么索引可以让查询变快？终于有人说清楚了！

审计｜通读审计之天目MVC（附原创漏洞）下篇

【实用】用Python实现快速Ping一个IP网段地址

结合自己所在团队，浅谈Code Review的价值及如何实施

源码分析 - 洞态IAST JAVA agent如何实现AOP

在线咨询

微信