安全开发 - 第 366 | CN-SEC 中文网

代码审计

Java XMLDecode反序列化

Java XMLDecode反序列化前言正常遇到的有关于xml攻击思路定格在dtd的利用上，有关语言类的xml攻击却很少见，本文探讨xml反序列化攻击在java上的应用。JAVA XML序列化举例ja...

07月29日202 views评论

阅读全文

代码审计

Python如何防止sql

前言web漏洞之首莫过于sql了，不管使用哪种语言进行web后端开发，只要使用了关系型数据库，可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢，又是怎么去...

07月29日69 views评论

阅读全文

代码审计

[漏洞预警]PHPCMSv9前台GetShell (2017/04/09)

07月29日88 views评论

阅读全文

安全开发

3 个到今天仍然有用的 Python 3.2 特性 | Linux 中国

导读：探索一些未被充分利用但仍然有用的 Python 特性。　　　　　　　　　　　　　　　　本文字数：3241，阅读时长大约：3分钟https://linux...

07月27日80 views评论

阅读全文

安全开发

Python 3.3 为改进代码中的异常处理所做的工作 | Linux 中国

导读：探索异常处理和其他未被充分利用但仍然有用的 Python 特性。　　　　　　　　　　　　本文字数：4403，阅读时长大约：5分钟https://linux.cn...

07月27日105 views评论

阅读全文

python安全代码审计

在审计代码之前可以用bandit进行白盒扫描，根据结果再去分析是否有具体的漏洞。bandit安装：pip install bandit0x01 代码执行在审python代码的时候，发现很多类似eval...

07月27日代码审计105 views评论

阅读全文

代码审计

solidity安全审计-tx.origin漏洞

区块链随着区块链技术迎来爆发式的增长和关注，智能合约漏洞频繁被曝出，那么背后究竟发生了什么?01概述描叙：tx.origin是solidity中的一个全局变量，它能够遍历调用栈并返回最初发送调用(或事...

07月27日217 views评论

阅读全文

代码审计

代码审计 | ThinkPHP v5.0.x 反序列化利用链挖掘

公众号：安全客资讯平台（ID：anquanbobao）作者：osword前言前几天审计某cms基于ThinkPHP5.0.24开发，反序列化没有可以较好的利用链，这里分享下挖掘ThinkPHP5.0....

07月27日171 views评论

阅读全文

安全开发

打造python web 框架(三): Python WSGI架构升级

本文主要讲web框架架构会有两种形式，一种装饰器和另外一种正则表达式实现路由。装饰器创建WSGI服务类class WSGIapp(object):# 初始化路由routesdef ...

07月27日86 views评论

阅读全文

安全开发

Java封装OkHttp3工具类，用着贼舒服

点击下方“IT牧场”，选择“设为星标” 作者：如漩涡https://blog.csdn.net/m0_37701381Java封装OkHttp3工具类，适用于Java后端开发者说实在话，用过...

07月27日89 views评论

阅读全文

安全开发

【第10周】过滤器作用范围/和/*引发的安全问题

问题：过滤器作用范围设置为/或/*一样么？安全人员可能觉得不一样，毕竟从对通配符的认识来说，/代表的只是根目录，/*代表所有。开发人员可能觉得一样，根据平常的开发经验，并未发现两者的差别。其实呢，这两...

07月27日50 views评论

阅读全文

安全开发

生成树--STP

包含两个文档，STP原理和具体选举。链接：https://pan.baidu.com/s/1clQu60a2hNLbLldE_VLDOw 提取码：u0l4 老铁们，这里有干货！喜欢...

07月27日91 views评论

阅读全文