在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。在IT巨头那里,Rust尤其受到重视。例如,微软曾专门委派一名实习生,用Rust重写一个至关重要的网...
03月24日115 views评论内存
安全
更安全的编程语言:Rust
03月24日115 views评论内存
安全
03月24日115 views评论内存
安全
最安全的编程语言:Rust
点击蓝字关注我们在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。在IT巨头那里,Rust尤其受到重视。例如,微软曾专门委派一名实习生,用Rust重写...
03月23日208 views评论内存
安全
OffenSive Csharp Development Part3
本文是OffenSive Csharp Development 系列的第三篇文章,着重讲解Csharp的Reflection(反射)的使用。反射是什么?这里引用百度百科对其的解释:反射指程序可以访问、...
03月21日98 views评论api
development
【技术分享】如何高效的挖掘Java反序列化利用链?
前言Java反序列化利用链一直都是国内外研究热点之一,但当前自动化方案gadgetinspector的效果并不好。所以目前多数师傅仍然是以人工+自研小工具的方式进行利用链的挖掘。目前我个人...
03月19日307 views评论java
序列化
漫谈SDL之三方库漏洞检测与CICD
背景最近有小伙伴在做落地、推动三方包漏洞检测时遇到了一些问题:与devops工具侧同学以及业务线研发同学沟通时,存在双方不理解对方表述,鸡同鸭讲的情况。解答了几次相关问题后,发现这些问题有一些共性:都...
03月19日91 views评论gitlab
安全
Python实现404页面识别实践
“你说我虽然是个普通人,我也想人家关注我啊,我也想有女孩喜欢我啊,我也想有什么东西可以吹牛啊......总不能因为我没本事很普通,就当一辈子的路人甲吧?那有什么意思啊?可在家里我真的是什么都没有,”他...
03月18日95 views评论网页
页面
有趣的SpEL注入
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬本文转自...
03月18日321 views评论spring
注入
一次有意思的代码审计(初学)
本文作者:一合(Kali Linux2020星球学员)对于代码审计初学者而言,bluecms拿来练手是不二之选.对于bluecms的审计方法,我先是用了通读全文,又用回溯危险函数进行审计.对于这个远古...
03月17日50 views评论post
漏洞
【GoCN酷Go推荐】GJSON的使用
初心用最少的口水话把一个库,一个框架的用法讲清楚,这才是酷go最有价值的地方。丫的就是一社畜,哥老倌儿,你不要在我面前说源码,你把k8s全部读了,docker也读了,你就跑来问我懂不懂,我不要听,不要...
03月15日安全开发149 views评论go
源码
功能安全之“不同SIL软件的隔离原则”
引言 轨道交通安全相关系统设计中,会遇到不同SIL等级的软硬件处于同一系统内的情况,比如一个系统中既有SIL4软件,又有SIL2软件;或者一个系统中既有SIL2软件,又有SIL0软件。这...
03月14日42 views评论组件
软件
分布式锁用 Redis 好,还是 ZooKeeper 好?
提到锁大家肯定有了解,像 Synchronized、ReentrantLock,在单进程情况下,多个线程访问同一资源,可以用它们来保证线程的安全性。不过目前互联网项目越来越多的项目采用集群部署,也就是...
03月14日35 views评论key
redis
Java代码审计课程2
422