安全开发 - 第 388 | CN-SEC 中文网

代码审计

代码审计——74CMS3.7后台一处sql注入

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

03月02日173 views评论

阅读全文

安全开发

基于LLVM Pass实现控制流平坦化

本文为看雪论坛精华文章看雪论坛作者ID：34r7hm4n提到代码混淆时，我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于201...

02月28日145 views评论

阅读全文

安全开发

一个小小指针，竟把Linux内核攻陷了！

来自公众号：编程技术宇宙怎样攻进操作系统内核？这是一个很有意思也很硬核的问题。黑客通过应用程序的漏洞（如Java、PHP、Apache、IE、Chrome、Adobe、office等）获得执行代码能力...

02月22日170 views评论

阅读全文

安全开发

利用angr符号执行去除虚假控制流

本文为看雪论坛优秀文章看雪论坛作者ID：34r7hm4n‍‍接触OLLVM也有好长一段时间了，但一直停留在应用层面，接下来一段时间打算从进一步研究OLLVM。俗话说柿子先挑软的捏，如果说OLLVM提供...

02月20日483 views评论

阅读全文

深入dict与set

DICTdict，python中的字典，有key和value对应，属于mapping(关系映射)类型。通过isinstance(dict,Mapping)可以判断from collectio...

02月19日安全开发182 views评论

阅读全文

Python 装饰器

装饰器：在不改变原有代码的情况下，为被装饰的函数,类,以及对象等添加新的功能，或者帮助打印输出。Python的执行是从上往下顺序执行，遇到函数的时候不会立刻执行，只有函数被调用的时候才会执行函数的代码...

02月19日安全开发188 views评论

阅读全文

安全开发

命名空间是 Python 之禅的精髓 | Linux 中国

导读：这是 Python 之禅特别系列的一部分，重点是一个额外的原则：命名空间。　　　　　　　　　本文字数：909，阅读时长大约：1分钟https://linux.cn/a...

02月19日150 views评论

阅读全文

安全开发

Paru：基于 Yay 的新 AUR 助手 | Linux 中国

导读：最近，yay 的两位开发者之一的 Morganamilo宣布将退出 yay 的维护工作，以开始自己的 AUR 助手 paru。本文字数：2167，阅读时长大约：3分钟https://...

02月19日240 views评论

阅读全文

代码审计

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建直接在Web目录下C...

02月18日228 views评论

阅读全文

代码审计

代码审计:PHPCMS V9 前台RCE挖掘分析

本文作者（全网首发）：芝士狍子糕、奶权未授权禁止转发，尤其是黑白某道测试环境 • Nginx 1.4.0 • PHP 5.5.38 • PHPCMS...

02月17日270 views评论

阅读全文

安全开发

浅谈软件成分分析（SCA）在企业开发安全建设中的落地思路

前言开源软件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分。根据Gartner调查显示，99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...

02月10日285 views评论

阅读全文

代码审计

代码审计XSS 0day

喜欢就关注我吧，订阅更多最新消息出品｜MS08067实验室（www.ms08067.com）本文作者：cong9184（Ms08067实验室核心成员）个人技术能力问题，先从xss挖!步骤一：使用rip...

02月10日268 views评论

阅读全文

代码审计——74CMS3.7后台一处sql注入

基于LLVM Pass实现控制流平坦化

一个小小指针，竟把Linux内核攻陷了！

利用angr符号执行去除虚假控制流

深入dict与set

Python 装饰器

命名空间是 Python 之禅的精髓 | Linux 中国

Paru：基于 Yay 的新 AUR 助手 | Linux 中国

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链

代码审计:PHPCMS V9 前台RCE挖掘分析

浅谈软件成分分析（SCA）在企业开发安全建设中的落地思路

代码审计XSS 0day

在线咨询

微信