安全开发 - 第 402 | CN-SEC 中文网

安全工具

Python-nmap网络扫描和嗅探工具包使用

nmap概念NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并...

09月25日251 views评论

阅读全文

安全开发

Windows XP源代码“正式”泄露

安全客微信公号回复XP获取完整链接在Windows 7都已经停止支持的0202年，Windows XP仍占据了不小的市场份额，是装机人手中的“香饽饽”。不过今天，互an联quan网圈再次给了XP沉重一...

09月25日188 views评论

阅读全文

代码审计

Yii2框架Gii模块 RCE 分析

利用周末时间分析了Yii2框架的一个RCE漏洞，利用了框架可以写PHP模板的功能，控制写入的内容为恶意代码，实现对指定的文件写入php 命令执行语句，调用PHP从而获取系统权限。 ...

09月24日390 views评论

阅读全文

代码审计

Windows操作系统基线核查

一、身份鉴别1.1应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。针对本地登录，使用Win+R组合键打...

09月24日471 views评论

阅读全文

安全开发

我们离得开 Spring 框架吗？

后端程序员，尤其是 Java 后端程序员，离得开 Spring 框架吗？显然，答案是否定的。这些年，Spring 早已成为 Java 后端开发事实上的行业标准。无数大厂选择 Spring 作为基础的开...

09月22日218 views评论

阅读全文

安全开发

详解 Python 的二元算术运算，为什么说减法只是语法糖？

（给Python开发者加星标，提升Python技能）来源：豌豆花下猫大家对我解读属性访问的博客文章反应热烈，这启发了我再写一篇关于 Python 有多少语法实际上只是语法糖的文章。在本文中，我想谈谈二...

09月21日175 views评论

阅读全文

安全开发

Docker 容器监控方案怎么选？看看这套开源方案

随着线上服务的全面docker化，对docker容器的监控就很重要了。SA的监控系统是物理机的监控，在一个物理机跑多个容器的情况下，我们是没法从一个监控图表里面区分各个容器的资源占用情况的。为了更好的...

09月21日299 views评论

阅读全文

安全开发

用DevStack安装分布式VR环境（一）

用DevStack安装分布式VR环境真的很简单，控制节点，[[local|localrc]]GIT_BASE=http://git.trystack.cnNOVNC_REPO=http://git.t...

09月20日220 views评论

阅读全文

安全开发

每日一题之线程

点击上方 Java后端，选择设为星标优质文章，及时送达如何指定多个线程的执行顺序设定一个 orderNum，每个线程执行结束之后，更新 orderNum，指明下一个要执行的线程。...

09月20日194 views评论

阅读全文

安全开发

JITSploitation III：颠覆控制流

JITSploitation I：挖掘“非标准的”JIT漏洞JITSploitation II：生成读/写原语本系列文章由三篇组成，重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过...

09月20日233 views评论

阅读全文

安全开发

简单python爬虫编写

本文只适合对python感兴趣的初学者(因为我也是)，只是单纯的小分享。代码不严谨的地方请见谅疫情期间在家闲来无事,每天打游戏荒废了一段时间。我觉得自己不能在这么颓废下去，就立马起身写了一点pytho...

09月20日244 views评论

阅读全文

安全文章

我是怎么挖掘yii2反序列化0day的

🐻弟们，又到周末了，是时候给大家整活儿了放心，这次不是在线吹牛环节，咱们还是得偶尔换换口味整整硬菜嘛话说周五我们小组团建结束，我扶着地铁回到了我温暖的小窝一进屋，这该死的令人陶醉的氛围就让我丢盔卸甲，...

09月19日393 views评论

阅读全文

在线咨询

微信