安全开发 - 第 366 | CN-SEC 中文网

代码审计

关于Dvbbs Version 7.0.0 Sp2渗透测试

我常想在纷扰中寻出一点闲静来，然而委实不容易。目前是这么离奇，心里是这么芜杂。我常想在纷扰中寻出一点闲静来，然而委实不容易。序言此文章比较水，没啥技术性可言，只是针对随便水水，cms也是非常复古了，T...

08月31日59 views评论

阅读全文

代码审计

通过 BlueCMS 学习 php 代码审计

0x00 前言最近一直在学习php代码审计，入门过程比自己想象的慢很多，现在各个行业都在内卷，代码审计随着 web 开发技术的发展也会变得更加复杂。但不管现在技术多成熟，多复杂，基础知识一定要扎实。先...

08月29日70 views评论

阅读全文

代码审计

Java代码审计系列(六) 反序列化

01 概述首先我们介绍下序列化和反序列化的概念：序列化：把Java对象转换为字节序列的过程。反序列化：把字节序列恢复为Java对象的过程。对象的序列化主要有两种用途：把对象的字节序列永久地保存到硬盘上...

08月28日74 views评论

阅读全文

安全开发

如何写好业务代码

点击下方“IT牧场”，选择“设为星标”原文：toutiao.com/i6903053083555807752/说明这里举一个非常简单的例子，以案例的业务实现来分析如何写好业务代码。本案例只是简单的模拟...

08月28日41 views评论

阅读全文

安全开发

别再纠结线程池大小 + 线程数量了，没有固定公式的！

点击下方“IT牧场”，选择“设为星标”来源：juejin.cn/post/6948034657321484318线程数和CPU利用率的小测试线程数和CPU利用率的小总结线程数规划的公式真实程序中的线程...

08月28日39 views评论

阅读全文

安全开发

为什么数据库字段要使用NOT NULL？

来自公众号：艾小仙最近刚入职新公司，发现数据库设计有点小问题，数据库字段很多没有NOT NULL，对于强迫症晚期患者来说，简直难以忍受，因此有了这篇文章。基于目前大部分的开发现状来说，我们都会把字段全...

08月28日36 views评论

阅读全文

安全开发

打造python web 框架(四): 采用Werkzeug + jinjia2 进行架构

说明：python里有个werkzeug框架进行了WSGI规范的实用函数库。使用广泛，flask框架底层就是采用了werkzeugwerkzeug: http://werkzeug.poco...

08月28日147 views评论

阅读全文

安全开发

Java中如何保证线程安全性

点击下方“IT牧场”，选择“设为星标”来源：blog.csdn.net/weixin_40459875/article/details/80290875一、线程安全在三个方面体现1.原子性：提供互斥访...

08月25日42 views评论

阅读全文

安全开发

在 Fedora 中用 bpftrace 追踪代码 | Linux 中国

导读：这篇文章的内容涉及了 bpftrace 的一些基础，以及它是如何工作的　　　　　　　　　　本文字数：5565，阅读时长大约：7分钟https://linux.cn/...

08月24日39 views评论

阅读全文

python抓取网页数据的三种方法

一、正则表达式提取网页内容解析效率：正则表达式>lxml>beautifulsoup代码：import reimport urllib2 urllist ...

08月24日安全开发291 views评论

阅读全文

安全开发

Sphinx+Mysql+Php 12亿DNS数据秒查

最近得到一个接近12亿的全球ns节点的数据，本来想用来做一个全国通过dns反查域名然后进行全国范围的网站收集和扫描的。后来发现网站的数量不是很准确，加上一个人的精力和财力实在难以完成这样一个庞大的任务...

08月24日93 views评论

阅读全文

安全文章

python反序列化-分离免杀

描述平时在渗透测试，红队行动中，要想通过已经获取的权限来进行内网渗透，扩大战果，一般可以通过上线cs或者msf来进行内网渗透。但基本上主机都安装有360，火绒等杀软，这时候就必须对上线的木马做免杀。免...

08月23日208 views评论

阅读全文

关于Dvbbs Version 7.0.0 Sp2渗透测试

通过 BlueCMS 学习 php 代码审计

Java代码审计系列(六) 反序列化

如何写好业务代码

别再纠结线程池大小 + 线程数量了，没有固定公式的！

为什么数据库字段要使用NOT NULL？

打造python web 框架(四): 采用Werkzeug + jinjia2 进行架构

Java中如何保证线程安全性

在 Fedora 中用 bpftrace 追踪代码 | Linux 中国

python抓取网页数据的三种方法

Sphinx+Mysql+Php 12亿DNS数据秒查

python反序列化-分离免杀

在线咨询

微信