安全开发 - 第 375 | CN-SEC 中文网

安全开发

Go 开源说第五期：MOSN Go语言网络代理软件

本文由“GO开源说”第五期 MOSN 直播内容修改整理而成，视频内容较长，本文内容有所删减和重构。当前互联网公司的后端架构都是微服务化的，服务彼此使用 RPC 通信，与业务无关的功能部分会从业务代码中...

05月24日103 views评论

阅读全文

安全开发

小议 Dashboard

🍊 小议 Dashboard这是橘子杀手的第 26 篇文章题图摄于：老家最近在参与内部某个系统的设计审核，发现很多人在设计 Dashboard 的思路上存在一定的误区，Dashboard 不等同于那种...

05月24日50 views评论

阅读全文

安全开发

pycharm激活码2021最新永久激活 Jetbrains家族均可用

pycharm激活码2021最新永久激活pycharm激活码使用教程打开地址:vrg123.com该网址提供的激活码支持Jetbrains家族的所有的软件。包含：All Products Pack,P...

05月23日1,210 views评论

阅读全文

代码审计

Java反序列化漏洞分析(一)-Shiro550

本菜鸡算是第一次正式分析这种玩意，很烂，都是跟着网上的分析教程走一遍，算是打响java反序列化漏洞的第一枪。我还欠了两篇文章，记着呢。0x01 前言 Apache Shiro是一个开源安全框...

05月21日58 views评论

阅读全文

代码审计

blue CMS实战（4）

这是这个cms系列的最后一篇文章。在user.php文件，用户发布新闻功能，发现content没有使用htmlspecialchars()函数，而是filter_data()，跟踪看一下。在/uplo...

05月18日72 views评论

阅读全文

代码审计

记一次对Tp二开的源码审计（Php审计）

冷水师傅投稿的xz 概述一款某单子Tp二开平台，开发者嚷嚷着要找人审计一下源码，说有预算，洞审出来之后人就没了，感觉审都审了，不做点什么不是浪费时间了，于是就发出来顺便讲一下在Tp二开情况下...

05月17日70 views评论

阅读全文

安全开发

Apache Struts 和 Spring 开源漏洞状况的对比

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士全球的开发人员都依赖多种框架如 Apache Struts 和 Spring 来构建有价值且强大的应用程序。这些庞大的开源项目是组织...

05月17日247 views评论

阅读全文

安全开发

PyPy为什么能让Python比C还快？一文了解内在机制

本文经机器之心（微信公众号：almosthuman2014）授权转载，禁止二次转载编辑：力元、馨月「如果想让代码运行得更快，您应该使用 PyPy。」 - Python 之父 Guido van Ros...

05月17日100 views评论

阅读全文

代码审计

[代码审计] PbootCms 留言Insert SQL注入漏洞分析

一、Cms初识：PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。系统采用简单到想...

05月13日355 views评论

阅读全文

代码审计

SEACMS 代码审计后台漏洞两则

本文作者：ZiNG（信安之路核心成员）特殊时期在家都无聊死了，到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事，就下载一套源码看看。漏洞成因很简单很简单，那为啥...

05月13日174 views评论

阅读全文

安全文章

Weiphp5.0 任意用户Cookie伪造 CNVD-2021-09693

一：漏洞描述🐑Weiphp5.0 存在管理员用户Cookie伪造，通过泄露的密钥数据，可利用加密方法来得到管理员的Cookie二: 漏洞影响🐇Weiphp <= 5.0三: ...

05月12日189 views评论

阅读全文

代码审计

再谈 zzzcms 代码执行，你也能审计出来的高危漏洞

本文作者：sher10ckzzzcms 的后台模板处的命令执行可以说是这套 CMS 比较典型的漏洞了，很久之前自己跟踪过一遍漏洞代码，最近又拿起来玩了玩，发现自己也能够审计到这个漏洞点，整个漏洞审计的...

05月12日322 views评论

阅读全文