安全开发 - 第 403 | CN-SEC 中文网

安全漏洞

某网络智能防御系统文件上传代码审计分析与挖掘

某网络智能防御系统文件上传代码审计分析与挖掘前言前段时间，某网络智能防御系统爆出文件上传漏洞，地址：/xxx/download/uploadfileToPath.htm，简单跟进分析了下，并发现了第二...

09月19日557 views评论

阅读全文

安全开发

面向对象：愿未来可期，有你相伴

各位男生如果看到合适的女生，但自己 “下不了手”，请可劲地介绍给你还单着的亲朋好友 ^_^ 小帖士 1）单身男生和女生都有机会加入面向对象，点击 “阅读原文” 可以开始试用～&nb...

09月19日239 views评论

阅读全文

代码审计

【代码审计】xyhcms3.5后台任意文件读取

文章来源：渗透云笔记前言一个很老的cms了，感谢小阳师傅给的练手cms，以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkp...

09月18日286 views评论

阅读全文

安全开发

libinjection 语义分析通用绕过分析

更多全球网络安全资讯尽在邑安全源码下载地址 https://github.com/client9/libinjectionexample.c#include <stdio.h>#...

09月17日324 views评论

阅读全文

安全开发

闲鱼服务端架构演进历程

作者 | 万佳嘉宾 | 巴滕闲鱼是从阿里巴巴某一茶水间“游”出来的。2014 年 6 月，闲鱼诞生，2 年时间不到，其用户数突破 1 亿。如今，它已经成为国内最知名的闲置交易平台，拥有数亿用户，年...

09月17日242 views评论

阅读全文

安全开发

Flask 入门系列教程（二）

本节，我们先从一道经典的面试题目开始：当你在浏览器中输入一个 URL 并按下 Enter 后，都发生了什么？其实这个问题还是蛮大的，网上也有很多解读，今天我们就从 HTTP 来入手，看看这背后究竟发生...

09月17日231 views评论

阅读全文

代码审计

Thymeleaf 模板注入导致命令执行

亲爱的,关注我吧9/16文章共计2349个词来和我一起阅读吧本文配合：https://github.com/veracode-research/spring-view-manipulation/&nb...

09月16日428 views评论

阅读全文

安全开发

安全从业者，最应该学习的第一门开发语言是什么？

最近，有不少粉丝在后台留言问我，有大三大四学生的，还有一些想转型做Java的：毕业之后，应该找什么工作？现在是不是该系统学一些编程之类的，听说薪资很高？号主您是学Java的吗？是自学的吗？我现在学还来...

09月16日272 views评论

阅读全文

安全开发

JITSploitation II：生成读/写原语

本系列文章由三篇组成，重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过程中所面临的各种技术挑战，并对当前的漏洞利用缓解措施进行评估。本文涉及的漏洞为CVE-2020-9802，该漏...

09月15日270 views评论

阅读全文

安全开发

太牛逼了！用 Python 实现抖音上的“人像动漫化”特效，原来这么简单！

来自公众号：数据分析与统计学之美前几天，女友拉着我和她玩儿抖音，就是这个人像动漫化的操作，顿时觉得很好玩儿。我心想：python既然这么强大，是不是也可以使用python程序来实现这样一个操作呢？哈哈...

09月15日324 views评论

阅读全文

安全开发

Java学习一：计算机网络

一、计算机网络1.网络协议分层国际标准化组织 ISO 提出了 OSI 开放互连的七层计算机网络模型，从上到下分别是应用层、表示层、会话层、运输层、网络层、链路层和物理层。OSI 模型的概念清楚，理论也...

09月15日227 views评论

阅读全文

安全文章

ThinkPHP3.x key可控注入漏洞

也不知道别人发过没，如有雷同纯属巧合parseWhere:protected function parseWhere($where) { $whereStr = ''; if(is_string($w...

09月15日261 views评论

阅读全文

某网络智能防御系统文件上传代码审计分析与挖掘

面向对象：愿未来可期，有你相伴

【代码审计】xyhcms3.5后台任意文件读取

libinjection 语义分析通用绕过分析

闲鱼服务端架构演进历程

Flask 入门系列教程（二）

Thymeleaf 模板注入导致命令执行

安全从业者，最应该学习的第一门开发语言是什么？

JITSploitation II：生成读/写原语

太牛逼了！用 Python 实现抖音上的“人像动漫化”特效，原来这么简单！

Java学习一：计算机网络

ThinkPHP3.x key可控注入漏洞

在线咨询

微信