安全开发 - 第 394 | CN-SEC 中文网

代码审计

pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪

前言在代码审计环节当中，本人偏向于先审计网站安装文件，因为在这里涉及了很多对数据库的操作，如果在网站安装完后没有删除安装文件，或者对网站安装页面访问的限制不够严谨，就会导致产生恶意访问的情...

01月21日227 views评论

阅读全文

SecIN安全技术社区

回首再看CTF中的那些PHP弱类型

0x00 无话可说的类型转换众所周知PHP中各数据类型转整数型与取整函数intval()关系密切，intval()函数就是类型转换产生的PHP弱类型问题的关键因素。 ```php <?php ...

01月21日235 views评论

阅读全文

SecIN安全技术社区

php反序列化那些事

导图开头一张图，内容全靠编序列化与反序列化在 PHP 中，序列化使用 serialize() 函数将对象转化为可传输的字符串，反序列化则使用 unserialize() 将字符串还原为对象序列...

01月20日399 views评论

阅读全文

SecIN安全技术社区

Vulnerability-goapp-Go代码学习

背景查找资料，学习golang的代码审计。漏洞类型是相似的，主要是学习golang漏洞代码中的表现形式。 Vulnerability-goapp是模拟漏洞的一个靶场。搭建作者提供docker，不...

01月20日305 views评论

阅读全文

SecIN安全技术社区

Java代码审计之图形验证码模块

常见实现方式在服务端中随机生成一个指定位置的验证码，一般是四位或者六位。然后把该验证码保存到session中，再通过Java绘制类图以图片的形式输出该验证码。为了增加验证码的...

01月19日182 views评论

阅读全文

【Python】基于音轨分离的语音音频降噪实战

音频降噪的传统方法，主要是对噪声建模，把噪声从音频信号中去除。主要方向有无监督音频降噪。如谱减法估计噪声的功率谱并将其从嘈杂语音中减去。该方法没有利用明确的语音模型，其实际效果很大程度取决于对干扰源频...

01月19日安全开发685 views评论

阅读全文

安全开发

Go日志库开发

文章源自【字节脉搏社区】-字节脉搏实验室作者-S0u1扫描下方二维码进入社区：由于最近考试太多，回头想了一下自己以前学过的go语言。淦，发现能够回想起来的知识点所剩无几，于是重新温习了一遍。回到正题，...

01月18日168 views评论

阅读全文

安全开发

DevSecOps建设之白盒篇

一、前言未来几年，安全开发领域的行业趋势是什么？我觉得是DevSecOps。那么什么是DevSecOps？一图带你了解DevSecOps内涵。在DevSecOps方案中，传统的sdl...

01月18日9 views评论

阅读全文

代码审计

[代码审计] xhcms SQL注入漏洞&越权[后台]分析

一、漏洞简介：程序直接将POST接收到的参数拼接到SQL语句中执行，没有进行任何的过滤，并且后台验证登陆的代码可以进行绕过，导致后台文件都可以被越权访问。二、漏洞分析过程：1、/inc/checklo...

01月17日784 views评论

阅读全文

安全开发

十分钟教会你MIPS编程入门

本文从四个方面来介绍MIPS架构及其汇编：1. 寄存器种类2. 算术及寻址指令3. 程序结构4. 系统调用需要使用的工具是：Mars4.4下载地址：http://courses.m...

01月15日93 views评论

阅读全文

安全开发

[译]Go 语言增加泛型的提案

原文地址：https://blog.golang.org/generics-proposal原文作者：Ian Lance Taylor本文永久链接：https://github.com/gocn/tr...

01月14日85 views评论

阅读全文

代码审计

Java代码审计课笔记赏析

通过对Java课程学习,学习者通过深入学习理解加上上机实验对每天的学习进行了总给记录，如下图.通过观赏本笔记可节省%40学习时间. 特此奉上. 后期更新一部分Java代码审计课程视...

01月13日242 views评论

阅读全文

pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪

回首再看CTF中的那些PHP弱类型

php反序列化那些事

Vulnerability-goapp-Go代码学习

Java代码审计之图形验证码模块

【Python】基于音轨分离的语音音频降噪实战

Go日志库开发

DevSecOps建设之白盒篇

十分钟教会你MIPS编程入门

[译]Go 语言增加泛型的提案

Java代码审计课笔记赏析

在线咨询

微信