安全开发 - 第 373 | CN-SEC 中文网

代码审计

Web安全 | PHP反序列化入门这一篇就够了

序列化搞懂反序列化漏洞的前提,先搞懂什么是序列化:序列化说通俗点就是把一个对象变成可以传输的字符串。序列化实际是为了传输的方便,以整个对象为单位进行传输, 而序列化一个对象将会保存对象的所...

06月16日105 views评论

阅读全文

代码审计

用友GRP-U8SQL注入&远程代码执行漏洞复现

一、漏洞介绍用友GRP-U8行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-u8被曝存在...

06月16日1,966 views评论

阅读全文

安全开发

再见 for 循环！pandas 提速 315 倍~

来自公众号：Python数据科学本篇分享一个常用的加速骚操作。for是所有编程语言的基础语法，初学者为了快速实现功能，依懒性较强。但如果从运算时间性能上考虑可能不是特别好的选择。本次东哥介绍几个常见的...

06月16日64 views评论

阅读全文

安全开发

高可用 Prometheus 架构实践中的踩坑集锦

监控系统的历史悠久，是一个很成熟的方向，而 Prometheus 作为新生代的开源监控系统，慢慢成为了云原生体系的事实标准，也证明了其设计很受欢迎。本文主要分享在 Prometheus 实践中遇到的一...

06月15日133 views评论

阅读全文

安全开发

常用正则表达式速查手册

一、校验数字的表达式数字：^[0-9]*$n位的数字：^d{n}$至少n位的数字：^d{n,}$m-n位的数字：^d{m,n}$零和非零开头的数字：^(0|[1-9][0-9]*)$非零开头的最多带两...

06月14日121 views评论

阅读全文

代码审计

Java反序列化流程总结

0x01 写在前面同前一篇的分析方法一样，推荐复制demo代码，然后一步一步跟随笔者的分析进行debug调试跟随，这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《序列化流程分析总结》一文中我...

06月14日117 views评论

阅读全文

代码审计

【代码审计】0开始学习之bluecms①

我使用的环境php5.4.45+apache重装覆盖漏洞我们先走正常流程搭建好网站如下由于很多网站会存在重装覆盖的漏洞，所以我们先访问下install文件可以发现这里确实可以重新安装该网站，漏洞+1（...

06月14日134 views评论

阅读全文

安全开发

如何在Go中实现百万级UDP通信

近些年来，各种类型的产品得到充足的发展，交互性和复杂度都在迅速提高，都需要在极短的时间内将数据同时投递给大量用户，因此传输技术自然变为未来制约发展的一个重要因素。在此之前对于通信协议首选TCP，而...

06月12日75 views评论

阅读全文

安全开发

Flink：做大数据一定要牢牢掌握的世界级产品！

身为大数据工程师，你还在苦学Spark、Hadoop、Storm，却还没搞过Flink？醒醒吧！刚过去的2020双11，阿里在Flink实时计算技术的驱动下全程保持了“如丝般顺滑”，基于Flink的阿...

06月07日98 views评论

阅读全文

安全开发

SysML建模在系统开发生命周期的应用

引言最近通过阅读MBSE系统工程方面的一些文献，以及与其它行业的MBSE实践者的交流，体会到MBSE的思想代表着系统工程理论应用的一个趋势，通过计算机语言和工具逐步替代基于文档的方式去帮助人们开发更为...

06月06日175 views评论

阅读全文

代码审计

PHP反序列化笔记

本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加+题目解题步骤CVE-2016-7124漏洞介绍演示...

06月06日69 views评论

阅读全文

安全开发

硬核观察 | 腾讯开源代码安全指南

导读：更多：• 亚马逊购买了米高梅电影制作公司 • 迪拜发布了自己的数字货币　　　　　　　　　　本文字数：890，阅读时长大约：1分钟作者：Linux 中国 | 小白大家...

06月04日69 views评论

阅读全文

Web安全 | PHP反序列化入门这一篇就够了

用友GRP-U8SQL注入&远程代码执行漏洞复现

再见 for 循环！pandas 提速 315 倍~

高可用 Prometheus 架构实践中的踩坑集锦

常用正则表达式速查手册

Java反序列化流程总结

【代码审计】0开始学习之bluecms①

如何在Go中实现百万级UDP通信

Flink：做大数据一定要牢牢掌握的世界级产品！

SysML建模在系统开发生命周期的应用

PHP反序列化笔记

硬核观察 | 腾讯开源代码安全指南

在线咨询

微信