安全开发 - 第 363 | CN-SEC 中文网

代码审计

Java安全编码实践总结

Java作为企业主流开发语言已流行多年，各种java安全编码规范也层出不穷，本文将从实践角度出发，整合工作中遇到过的多种常见安全漏洞，给出不同场景下的安全编码方式。本文漏洞复现的基础环境信息：jdk版...

09月10日132 views评论

阅读全文

安全开发

Python安全开发之条件判断流程控制【C04课】

写在前面的话：这是以前的存货，课件和代码字体没有修改最大，所以建议电脑观看视频，下节课开始视频代码和课件文本字体都会变大，方便观看。 &...

09月10日52 views评论

阅读全文

安全开发

什么是 Java 的无服务器化？ | Linux 中国

导读：Java 仍是开发企业应用程序最流行的语言之一。那么，为什么无服务器开发人员对它望而却步？　　　　本文字数：1853，阅读时长大约：3分钟https://linux.cn/ar...

09月10日84 views评论

阅读全文

代码审计

Java安全漫谈 - 06.RMI篇(3)

这是代码审计知识星球中Java安全的第六篇文章上一篇我们详细说了如何利用codebase来加载远程类，在RMI服务端执行任意代码。那么，从原理上来讲，codebase究竟是如何传递进而被利用的呢？我们...

09月08日515 views评论

阅读全文

代码审计

PHP代码审计SQL注入篇

什么是SQL注入SQL注入攻击（SQL Injection），简称注入攻击，是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操...

09月08日115 views评论

阅读全文

安全开发

projectdiscovery之nuclei源码阅读

简介Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering...

09月08日375 views评论

阅读全文

代码审计

2016年PHP超实用函数整理 word版

废话不多说，懂的人自然懂，不懂的人下载看看就懂了。下载地址: https://share.weiyun.com/4e65912481d0bc54e8f849f09a41eb5e 本文始发于微...

09月08日100 views评论

阅读全文

安全开发

Python3实现——反弹shell

一、演示一下反弹shell的效果0、看一下python版本1、我们这边是服务端客户端连接后就可以输入命令了，比如下面截图中输入的pwd2、目标机是客户端，输入ip和端口二、代码+注释0、服务端1、客户...

09月08日363 views评论

阅读全文

技术分享06期|小白的代码审计之路（二）

本文始发于微信公众号（）：技术分享06期|小白的代码审计之路（二）

09月08日代码审计104 views评论

阅读全文

代码审计

看一名Java开发以红队思维五分钟审计一套代码

前言审计往往需要开发的功底，既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时，往往意味着渗透者比开发更懂业务逻辑，才能找出开发者代码中存在的问题。概述Java一直是渗透测试中的一块硬骨头，相...

09月08日146 views评论

阅读全文

代码审计

一篇文章带你理解漏洞之Python反序列化

网安教育培养网络安全人才技术交流、学习咨询这是关于Python语言相关漏洞的第三篇：反序列化漏洞。学过PHP反序列化漏洞之后，肯定知道关于PHP反序列化各式各样的利用方式，比如POP链构造，Phar反...

09月08日181 views评论

阅读全文

安全开发

没想到，Python还可以制作Web可视化页面！

来自公众号：法纳斯特一谈到Web页面，可能大家首先想到就是HTML，CSS或JavaScript。本次小F就给大家介绍一下如何用Python制作一个数据可视化网页，使用到的是Streamlit库。轻松...

09月08日66 views评论

阅读全文

在线咨询

微信