安全开发 - 第 372 | CN-SEC 中文网

代码审计

如何用Python开发QQ机器人

来自：CSDN，作者：tanleiDD链接：https://blog.csdn.net/TL18382950497/article/details/112321956前言虽然该文最终是达到以pytho...

07月25日61 views评论

阅读全文

浅谈代码审计

浅谈代码审计顾名思义代码审计即"寻找代码中的错误缺点，从而找到安全漏洞"代码审计分为黑盒审计和白盒审计黑盒审计：在一个你一无所知的环境中寻找突破口发现安全漏洞白盒审计：你能直观...

07月25日代码审计205 views评论

阅读全文

代码审计

0day制造机！实战挖穿某知名诈骗云购CMS

前言作者：阿皮 (“人人大佬计划”二期学员)https://www.secquan.org/users/danshenpi原文地址：https://www.secquan.org/CodeA...

07月25日421 views评论

阅读全文

代码审计

yapi 远程命令执行漏洞分析

作者：0x4qE@知道创宇404实验室时间：2021年7月15日 0x01 简述 Yapi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测...

07月25日92 views评论

阅读全文

代码审计

4段简短代码教你用Python读写Excel

导读：数据分析将作为一门通用技能，进入越来越多的不同工作中。毕竟“技多不压身”，掌握数据分析，一方面可以提升自己相应的业务能力，另一方面也可以让自己建立一种从数据出发的视角，用大数据思维去思考各种问题...

07月25日71 views评论

阅读全文

安全开发

关于代码安全审计，这里有一份权威指南

01关于代码安全审计代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下，代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为：自动化审计和人工审计。自动化代码安全审计是...

07月25日112 views评论

阅读全文

代码审计

一个已经存在 10 年，却被严重低估的库

来自公众号：Python编程时光大家好，我是明哥。今天介绍的是一个已经存在十三年，但是依旧不红的库 decorator，好像很少有人知道他的存在一样。这个库可以帮你做什么呢？其实很简单，就是可以帮你...

07月25日56 views评论

阅读全文

代码审计

某管理系统快速代码审计

一：漏洞思路🐑渗透的时候拿到了一个设备的源码这里的代码为PHP, 一般很多设备存在判断网络连接的模块，所以可以通过工具快速寻找存在命令拼接的地方这里存在两个文件含有这个模块第一个文件 ajax_cl...

07月25日103 views评论

阅读全文

代码审计

java恶意样本调试指南

hw结束前最后一天，某老哥在某设备上抓到一个内存马jsp样本，苦于样本被混淆且无法调试而作罢，于是求助我帮忙分析样本。恰好昨天看到deadeye团队发布的weblogic恶意攻击样本中出现无法使用id...

07月25日87 views评论

阅读全文

安全开发

【GoCN酷Go推荐】快且灵活的JSON解析器-Jsoniter

一、简介什么是jsoniter？jsoniter（json-iterator）是一款快且灵活的 JSON 解析器，同时提供 Java 和 Go 两个版本。从 dsljson 和 jsonparser ...

07月25日273 views评论

阅读全文

安全开发

【第9周】上传包可“绕过”Java过滤器的检查？

在分享之前，说明两点。1.本次分享的内容涉及的知识链相对较长，时间仓促难免存在描述或者理解错误的地方。如有发现，欢迎后台留言。2.本文写的比较啰嗦，因为想彻底了剖析问题本质。如果想直接了解本次讨论问题...

07月25日52 views评论

阅读全文

安全开发

『每周译Go』Go如何做逃逸分析

原文地址：http://www.agardner.me/golang/garbage/collection/gc/escape/analysis/2015/10/18/go-escape-analys...

07月25日101 views评论

阅读全文