安全开发 - 第 375 | CN-SEC 中文网

安全开发

projectdiscovery之nuclei源码阅读

简介Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering...

09月08日377 views评论

阅读全文

代码审计

2016年PHP超实用函数整理 word版

废话不多说，懂的人自然懂，不懂的人下载看看就懂了。下载地址: https://share.weiyun.com/4e65912481d0bc54e8f849f09a41eb5e 本文始发于微...

09月08日101 views评论

阅读全文

安全开发

Python3实现——反弹shell

一、演示一下反弹shell的效果0、看一下python版本1、我们这边是服务端客户端连接后就可以输入命令了，比如下面截图中输入的pwd2、目标机是客户端，输入ip和端口二、代码+注释0、服务端1、客户...

09月08日363 views评论

阅读全文

技术分享06期|小白的代码审计之路（二）

本文始发于微信公众号（）：技术分享06期|小白的代码审计之路（二）

09月08日代码审计106 views评论

阅读全文

代码审计

看一名Java开发以红队思维五分钟审计一套代码

前言审计往往需要开发的功底，既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时，往往意味着渗透者比开发更懂业务逻辑，才能找出开发者代码中存在的问题。概述Java一直是渗透测试中的一块硬骨头，相...

09月08日146 views评论

阅读全文

代码审计

一篇文章带你理解漏洞之Python反序列化

网安教育培养网络安全人才技术交流、学习咨询这是关于Python语言相关漏洞的第三篇：反序列化漏洞。学过PHP反序列化漏洞之后，肯定知道关于PHP反序列化各式各样的利用方式，比如POP链构造，Phar反...

09月08日182 views评论

阅读全文

安全开发

没想到，Python还可以制作Web可视化页面！

来自公众号：法纳斯特一谈到Web页面，可能大家首先想到就是HTML，CSS或JavaScript。本次小F就给大家介绍一下如何用Python制作一个数据可视化网页，使用到的是Streamlit库。轻松...

09月08日66 views评论

阅读全文

代码审计

某终端防护产品代码审计

https://www.yuque.com/docs/share/c5f1caf1-3522-47a8-b3c1-7be37f9b429f?#（密码：hslz）《某终端防护产品代码审计》某...

09月07日124 views评论

阅读全文

安全开发

数据库连接池为什么要用 ThreadLocal 呢？

点击下方“IT牧场”，选择“设为星标”这个问题我疑问了很久很久，主要如下截图。我先说为什么引入threadlocal，其实是为了解决数据库事务，而事务是和连接有关的，每个连接对应一个事务，多个连接的事...

09月07日74 views评论

阅读全文

安全开发

“Python安全攻防” 一周年汇总暨 Python安全开发 2.0（第二期）发布

出品｜MS08067实验室（www.ms08067.com） ”Python安全知识星球”第一期“Python安全攻防”于2021年05月14日全部结束了...

09月04日71 views评论

阅读全文

代码审计工具汇总

女装只有一次与无数次 ...

09月04日代码审计150 views评论

阅读全文

代码审计

Java 反序列化任意代码执行漏洞分析与利用

2015年的1月28号，Gabriel Lawrence (@gebl)和Chris Frohoff (@frohoff)在AppSecCali上给出了一个报告[3]，报告中介绍了Java反序列化漏洞...

09月04日450 views评论

阅读全文

在线咨询

微信