安全开发 - 第 369 | CN-SEC 中文网

代码审计

源码分析 - 洞态IAST JAVA agent如何实现AOP

前言 IAST JAVA agent方法调用链，污点值传播等信息的采集功能的实现很大程度上依赖着AOP，IAST JAVA agent是怎么实现AOP的呢，请继续往下看。 1源码分析首先我们...

10月24日244 views评论

阅读全文

安全开发

图解 Spring 循环依赖，写得太好了！

点击下方“IT牧场”，选择“设为星标”来源：juejin.im/post/5e927e27f265da47c8012ed9正文Spring解决循环依赖循环依赖的本质what？问题的本质居然是two s...

10月24日77 views评论

阅读全文

代码审计

审计｜通读审计之HYBBS（Getshell）下篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表上篇：审计｜通读审计之HYBBS 上篇RedCode-HeiHu577，公众号：RedCode Team审计｜通读审计之HYBBS（...

10月24日316 views评论

阅读全文

安全开发

八个维度讲解秒杀系统架构分析与实战

点击下方“IT牧场”，选择“设为星标”来源 | my.oschina.net/xianggao/blog/5249431 秒杀业务分析2 秒杀技术挑战3 秒杀架构原则4 秒杀架构设计4.1 ...

10月23日74 views评论

阅读全文

安全开发

Python 原生 ping批量扫描器

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]1、基于python原生组件的ping批量工具,不依赖系统ping。2、默认情况下，一个C段扫描花费3s左右。3、可修...

10月21日86 views评论

阅读全文

安全开发

通俗讲解分布式锁，看完不懂算作者输

作者：队长给我球。链接：https://www.cnblogs.com/JJJ1990/p/10496850.html首先，分布式锁和我们平常讲到的锁原理基本一样，目的就是确保在多个线程并发时，只有一...

10月20日72 views评论

阅读全文

安全开发

堆溢出攻击之RtlEnterCriticalSection()函数

微信搜索关注安全族本文简介本文通过堆溢出利用RtlEnterCriticalSection函数来执行shellcode1.完整代码讲解代码讲解，给h1...

10月18日727 views评论

阅读全文

安全开发

SysML语言之序列图应用

1.序列图的作用在系统需求和架构设计中，经常需要表达不同实体之间的消息交互行为，如一个软件组件请求另一个软件组件的服务，一个实体模块与另一个实体模块之间的消息交互。采用SysML语言的序列图来表示模型...

10月18日181 views评论

阅读全文

代码审计

原创 | 变量覆盖漏洞

点击上方蓝字关注我吧变量覆盖漏洞大多由函数使用不当导致，经常引发变量覆盖漏洞的函数有：extract()函数和parse_str()，import_request_variables()函数则是用在...

10月18日120 views评论

阅读全文

安全开发

渗透自动化Python脚本的秘籍

为什么黑客都喜欢用Python，可以这样说，无论你想做什么任务，你都可以使用Python轻松完成任务。而懂安全开发的网安人，能在很大程度上高效解决很多问题。提升工作效率，是市场上稀缺的、高价值的网安人...

10月18日137 views评论

阅读全文

安全开发

Fastjson 1.2.22-24 反序列化漏洞分析（1）

前言FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象。影响版本：1.2.22-24 官方通告：...

10月16日80 views评论

阅读全文

安全开发

Birdseye 极其强大的Python调试工具

来自公众号：Python实用宝典链接：https://pythondict.com/github/birdseye/Birdseye是一个Python调试器，它在函数调用中记录表达式的值，并让你在函数...

10月15日85 views评论

阅读全文

在线咨询

微信