安全开发 - 第 398 | CN-SEC 中文网

代码审计

CMS源码审计之从零到实现RCE

点击上方蓝字关注我们概述Cockpit是一个免费的、开源的、自托管的无头CMS，其使用api和JSON调用将内容呈现到网页中，仅用于存储和分发内容。研究人员在对Cockpit CMS进行源码审计时，发...

04月16日550 views评论

阅读全文

代码审计

泛微e-cology另一接口任意文件上传(已修复)

这两天在看coremail，寻找传说中的RCE。发现没啥更新的了，于是把泛微拎出来在打一顿。问题和我上一篇文章差不多，只是接口不同罢了。也是被之前的补丁给patch了。老规矩...

04月15日34 views评论

阅读全文

安全开发

基于内生安全的云服务持续交付

1 引言数字化已经成为推动经济社会转型，实现可持续发展，提升国家竞争力的动力引擎。云计算作为数字化转型的底座，近年来在各行业发展迅猛，尤其是各个大的行业，基于私有云、混合云等不同建设模式构建...

04月14日132 views评论

阅读全文

代码审计

记一次代码审计的APP渗透

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬好久没更...

04月13日196 views评论

阅读全文

安全开发

Envoy 自定义授权和限流示例

译者注: 原 repo 因为 envoy 版本问题会报错，故对原文稍做修改，支持最新的 v3 API。最近, 我所工作的一个团队选择 Envory 作为一个系统构建的核心组件。关于它的介绍以及包含或围...

04月11日125 views评论

阅读全文

代码审计

如何优雅的统计代码耗时

点击下方“IT牧场”，选择“设为星标”来源：https://jitwxs.cn/5aa91d10.html一、前言代码耗时统计在日常开发中算是一个十分常见的需求，特别是在需要找出代码性能瓶颈时。可能也...

04月10日88 views评论

阅读全文

安全开发

如何写更安全的代码？

点击上方蓝字关注小道安全技术背景作为程序开发人员，我们害怕，听到开发的代码，被测试出bug；我们更害怕，听到我们所开发出来的产品上线了，被新手安全研究员给反汇编逆向破解，代码功能直接被人给盗取了。下面...

04月10日72 views评论

阅读全文

安全开发

30 个Python代码实现的常用功能，精心整理版

来自公众号：Python之禅1、冒泡排序2、计算x的n次方的方法3、计算a*a + b*b + c*c + ……4、计算阶乘 n!5、列出当前目录下的所有文件和目录名6、把一个list中所有...

04月10日107 views评论

阅读全文

安全开发

详解16个 pandas 函数，让你的 “数据清洗” 能力提高100倍！

本文介绍你有没有这样一种感觉，为什么到自己手上的数据，总是乱七八糟？作为一个数据分析师来说，数据清洗是必不可少的环节。有时候由于数据太乱，往往需要花费我们很多时间去处理它。因此掌握更多的数据清洗方法...

04月10日240 views评论

阅读全文

安全工具

Portable Python

标题: Portable Python创建: 2020-11-19 14:44更新:链接: http://scz.617.cn:8/python/202011191444...

04月10日154 views评论

阅读全文

安全文章

致远OA任意管理员登陆漏洞分析

前言随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来，各路大佬都八仙过海各显神通。同时大量的0day被公开，排除那些被辟谣的，还有很多值得学习的漏洞。致远这是个组合漏洞，首先任意管理员登陆...

04月09日1,338 views评论

阅读全文

CMS源码审计之从零到实现RCE

泛微e-cology另一接口任意文件上传(已修复)

基于内生安全的云服务持续交付

记一次代码审计的APP渗透

Envoy 自定义授权和限流示例

最新X远OA系列漏洞分析

如何优雅的统计代码耗时

如何写更安全的代码？

30 个Python代码实现的常用功能，精心整理版

详解16个 pandas 函数，让你的 “数据清洗” 能力提高100倍！

Portable Python

致远OA任意管理员登陆漏洞分析

在线咨询

微信