安全开发 - 第 390 | CN-SEC 中文网

代码审计

[代码审计] xhcms 文件包含漏洞分析

一、初识CMS：熊海CMS是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途，前台采用电脑、移动端两种显示模式，后台使用HM...

01月25日657 views评论

阅读全文

代码审计

Java代码审计之SQL注入——Mybatis框架

Mybatis简介 MyBatis是支持定制化SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBat...

01月24日772 views评论

阅读全文

代码审计

浅析PHP反序列化漏洞的利用与审计

0x00 前言反序列化漏洞其实很多人都讲过了，正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点，那么我就重新回顾下，主要是学习思路和个人理解，如果误区请指出，笔者感谢。 0x01 PHP...

01月22日220 views评论

阅读全文

安全开发

非常有用的 Python 技巧

函数连续调用def add(x): class AddNum(int): def __call__(self, x): return AddNum(self.numerator + x) return...

01月21日207 views评论

阅读全文

代码审计

pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪

前言在代码审计环节当中，本人偏向于先审计网站安装文件，因为在这里涉及了很多对数据库的操作，如果在网站安装完后没有删除安装文件，或者对网站安装页面访问的限制不够严谨，就会导致产生恶意访问的情...

01月21日227 views评论

阅读全文

SecIN安全技术社区

回首再看CTF中的那些PHP弱类型

0x00 无话可说的类型转换众所周知PHP中各数据类型转整数型与取整函数intval()关系密切，intval()函数就是类型转换产生的PHP弱类型问题的关键因素。 ```php <?php ...

01月21日235 views评论

阅读全文

SecIN安全技术社区

php反序列化那些事

导图开头一张图，内容全靠编序列化与反序列化在 PHP 中，序列化使用 serialize() 函数将对象转化为可传输的字符串，反序列化则使用 unserialize() 将字符串还原为对象序列...

01月20日399 views评论

阅读全文

安全文章

Vulnerability-goapp-Go代码学习

背景查找资料，学习golang的代码审计。漏洞类型是相似的，主要是学习golang漏洞代码中的表现形式。 Vulnerability-goapp是模拟漏洞的一个靶场。搭建作者提供docker，不...

01月20日305 views评论

阅读全文

SecIN安全技术社区

Java代码审计之图形验证码模块

常见实现方式在服务端中随机生成一个指定位置的验证码，一般是四位或者六位。然后把该验证码保存到session中，再通过Java绘制类图以图片的形式输出该验证码。为了增加验证码的...

01月19日182 views评论

阅读全文

【Python】基于音轨分离的语音音频降噪实战

音频降噪的传统方法，主要是对噪声建模，把噪声从音频信号中去除。主要方向有无监督音频降噪。如谱减法估计噪声的功率谱并将其从嘈杂语音中减去。该方法没有利用明确的语音模型，其实际效果很大程度取决于对干扰源频...

01月19日安全开发683 views评论

阅读全文

安全开发

Go日志库开发

文章源自【字节脉搏社区】-字节脉搏实验室作者-S0u1扫描下方二维码进入社区：由于最近考试太多，回头想了一下自己以前学过的go语言。淦，发现能够回想起来的知识点所剩无几，于是重新温习了一遍。回到正题，...

01月18日167 views评论

阅读全文

安全开发

DevSecOps建设之白盒篇

一、前言未来几年，安全开发领域的行业趋势是什么？我觉得是DevSecOps。那么什么是DevSecOps？一图带你了解DevSecOps内涵。在DevSecOps方案中，传统的sdl...

01月18日9 views评论

阅读全文

[代码审计] xhcms 文件包含漏洞分析

Java代码审计之SQL注入——Mybatis框架

浅析PHP反序列化漏洞的利用与审计

非常有用的 Python 技巧

pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪

回首再看CTF中的那些PHP弱类型

php反序列化那些事

Vulnerability-goapp-Go代码学习

Java代码审计之图形验证码模块

【Python】基于音轨分离的语音音频降噪实战

Go日志库开发

DevSecOps建设之白盒篇

在线咨询

微信