安全开发 - 第 386 | CN-SEC 中文网

代码审计

ysoserial CommonsColletions6分析

CC6的话是一条比较通用的链，在JAVA7和8版本都可以使用，而触发点也是通过LazyMap的get方法。TiedMapEntry#hashCode在CC5中，通过的是TiedMapEntry的toS...

07月22日116 views评论

阅读全文

安全开发

如果你想和Go contributor一起面对面，Summit来了

一年一度的 Go 语言大会 Gopher China 将于今年 6 月 26 号在北京召开，虽然因为疫情的影响在北京举办大型活动一直有各种各样的限制，但是北京有太多热情的 Gopher 对我们大会充满...

07月20日231 views评论

阅读全文

安全开发

为什么我喜欢使用 IPython shell 和 Jupyter 笔记本 | Linux 中国

导读：Jupyter 笔记本将 IPython shell 提升到一个新的高度。　　　　　　　　　本文字数：1837，阅读时长大约：2分钟https://linux.cn/...

07月20日109 views评论

阅读全文

安全开发

『每周译Go』浅谈如何组织Go代码结构

原文地址：https://changelog.com/posts/on-go-application-structure原文作者：Jon Calhoun本文永久链接：https://github.co...

07月20日63 views评论

阅读全文

安全开发

阿里P9：高质量SQL的几条建议，看完少走几年弯路！

如果有程序员问：2021年，最有“钱”途的岗位是什么？数据分析一定榜上有名。2021 年起，有一件事已是不可逆的趋势 ——未来商业世界里，没有一家公司不是数据公司。任何一家公司，都需要拥有驾...

07月20日73 views评论

阅读全文

『每周译Go』那些年我使用Go语言犯的错

原文地址：https://henvic.dev/posts/my-go-mistakes/原文作者：Henrique Vicente本文永久链接：https://github.com/gocn/tra...

07月20日安全开发97 views评论

阅读全文

安全开发

优雅地处理你的 Java 异常吧

点击下方“IT牧场”，选择“设为星标”本文仅按照业务系统开发角度描述异常的一些处理看法.不涉及java的异常基础知识,可以自行查阅《Java核心技术卷I》和《java编程思想》可以得到更多的基础...

07月18日72 views评论

阅读全文

代码审计

ysoserial CommonsColletions4分析

其实CC4就是 CC3前半部分和CC2后半部分拼接组成的，没有什么新的知识点。不过要注意的是，CC4和CC2一样需要在commons-collections-4.0版本使用，3.1-3.2.1版本不...

07月17日58 views评论

阅读全文

代码审计

对某cms的漏洞挖掘之旅

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬声明：本...

07月16日100 views评论

阅读全文

安全开发

为什么不建议你用 a.equals(b) 判断对象相等

点击下方“IT牧场”，选择“设为星标”来源：cnblogs.com/juncaoit/p/12422752.html一直以为这个方法是java8的，今天才知道是是1.7的时候，然后翻了一下源码。这片文...

07月15日107 views评论

阅读全文

代码审计

原创 | 白说：php反序列化之pop链

点击上方蓝字关注我吧前言最近的CTF比赛中，感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了，特此，写一篇关于POP链构造的小文，内容不深，更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的...

07月14日61 views评论

阅读全文

安全开发

超全的 100 个 Pandas 函数

来自公众号：数据分析1480分享我认为比较常规的100个实用函数，这些函数大致可以分为六类，分别是统计汇总函数、数据清洗函数、数据筛选、绘图与元素级运算函数、时间序列函数和其他函数。❆统计汇总函数数据...

07月13日80 views评论

阅读全文