安全开发 - 第 370 | CN-SEC 中文网

安全开发

10 分钟纯 Python 搭建全文搜索引擎

作者：大鱼的鱼塘链接：https://brucedone.com/archives/838有一个群友在群里问个如何快速搭建一个搜索引擎，在搜索之后我看到了这个# 代码所在Git:https:...

10月13日139 views评论

阅读全文

代码审计

浅析Ofbiz反序列化漏洞（CVE-2020-9496）

0x01 基础知识Apache Ofbiz简介OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨...

10月11日330 views评论

阅读全文

iApp3软件开发教程

展开本文始发于微信公众号（）：iApp3软件开发教程

10月10日安全开发204 views评论

阅读全文

安全开发

JAVA序列化与反序列化

扫一扫关注公众号，长期致力于安全研究前言：本文主要讲解JAVA序列化与反序列化0x01 简述Java 序列化是指把 Java 对象转换为字节序列的过程； ...

10月08日103 views评论

阅读全文

安全开发

Python分布式工具开发(二)--指纹识别与POC验证

点击上方蓝字关注我们0x01 指纹与poc在分布式中的架构问题因为加入工具后的合理问题，所以在控制节点与执行节点都要进行一些更改。控制节点：1.载入数据2.数据分配执行节点：1.载入指纹识别代码2.载...

10月08日173 views评论

阅读全文

安全开发

软件开发人员保持动力的13个理由

国外一名已经开发软件 10 年的开发人员，总结了作为软件开发人员保持动力的 13 个理由。是什么激励他们成为软件开发人员？这是他在与其他开发人员进行一些认真的反省和讨论之后，收集的一份清单，其中包含 ...

10月07日100 views评论

阅读全文

安全开发

技术分享 | Java 供应链(依赖)安全检测实践

概述Java 作为业务建设的主流语言，广泛应用在互联网、金融等企业中，Java 社区和开发者们提供的大量开源程序也帮助提高了开发效率，所以在业务工程中经常可以看到开源程序。但近些年，开源程序陆续爆出安...

10月06日173 views评论

阅读全文

代码审计

无源码环境下的代码审计之旅

分享一下前段时间遇到的系统无源码(不开源)的代码审计(捡漏)tips任意文件读取/下载在线审计n(1)day -> 0daygetshell后打包源...

10月06日234 views评论

阅读全文

安全开发

Go实战营学员interface源码分析大赛作品展示

大家都知道曹大举办的《Go高级工程师实战营》已经开始了，在过去一个月时间里面，我们学员跟着曹大学习了Go的底层实现逻辑，例如我们常见的数据结构的设计和实现，如下图所示曹大在授课中采用了大量的动画和源码...

10月06日192 views评论

阅读全文

安全开发

PHP项目安全：使用PHP的访问限制

转自：计算机与网络安全PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP的访问范围，可以有效地制止恶意用户对服务器的攻击。1、文件系统限制在PHP中可以通过配置open_ba...

10月06日181 views评论

阅读全文

代码审计

记一次CNVD通用漏洞审计

0x01 前言写这篇文章的缘由其实还挺魔幻的，起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台，在后台寻找功能点通过抓包分析，定位到目标系统后台存在SQL注入，通过os shell拿下内...

10月06日193 views评论

阅读全文

代码审计

dedecms 转义绕过 v5.8无条件rce分析

记录一下分析过程参考文章: https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china....

10月05日294 views评论

阅读全文

在线咨询

微信