安全开发 - 第 405 | CN-SEC 中文网

代码审计

代码审计XSS 0day

喜欢就关注我吧，订阅更多最新消息出品｜MS08067实验室（www.ms08067.com）本文作者：cong9184（Ms08067实验室核心成员）个人技术能力问题，先从xss挖!步骤一：使用rip...

02月10日270 views评论

阅读全文

代码审计

Thinkphp5.0.*之RCE漏洞分析

payload:1234567891011121314需要开启debug版本:payload1:第一次执行system:curl -v -d "_method=__construct&filt...

02月07日865 views评论

阅读全文

安全开发

Go实现各类限流算法

前言在开发高并发系统时，我们可能会遇到接口访问频次过高，为了保证系统的高可用和稳定性，这时候就需要做流量限制，你可能是用的 Nginx 这种来控制请求，也可能是用了一些流行的类库...

02月07日170 views评论

阅读全文

安全开发

通过编写一个简单的游戏学习 JavaScript | Linux 中国

导读：通过使用一个简单的游戏来练习一些基本的 JavaScript 概念，迈出创建交互性动态 Web 内容的第一步。本文字数：8247，阅读时长大约：11分钟https://linux.c...

02月05日144 views评论

阅读全文

安全开发

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别？

请点击上面　　一键关注！内容来源：知乎作者：西门子中国软件工程师：彭毅程我们从SaaS、PaaS、IaaS的定义、工业应用以及具体案例几...

02月05日311 views评论

阅读全文

代码审计

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞一、漏洞简介Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。Laravel开启...

01月29日298 views评论

阅读全文

代码审计

记一次新手入门级别的代码审计

喜欢就关注我吧，订阅更多最新消息本文转载自先知社区：https://xz.aliyun.com/t/9114作者：L4zily 相关知识点实操-任意文件下载漏洞的代码审计https://h...

01月29日270 views评论

阅读全文

安全开发

深入考察解释型语言背后隐藏的攻击面，Part 2（二）

在本文中，我们将深入地探讨，在通过外部函数接口（Foreign Function Interface，FFI）将基于C/C++的库“粘合”到解释语言的过程中，安全漏洞是如何产生的。（接上文）从攻击者角...

01月27日254 views评论

阅读全文

安全开发

Base64编码C语言实现

Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于{displaystyle log _{2}64=6}{displaystyle log _{2}64=6}，所以每6个比特为一个...

01月26日298 views评论

阅读全文

代码审计

【代码审计】对另一套钓鱼网站的代码审计

前言之前有粉丝投稿过一篇对钓鱼网站的代码审计，然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。（打工人就是一块砖，哪里需要往...

01月26日279 views评论

阅读全文

代码审计

[代码审计] LvyeCms CSRF漏洞分析

一、Cms初识：LvyeCMS 基于ThinkPHP框架开发，采用独立分组的方式开发的内容管理系统。支持模块安装/卸载，模型自定义，整合UCenter通行证等。同时系统对扩展方面也支持比较大，可以使用...

01月26日397 views评论

阅读全文

安全开发

企业安全开发建设 | 软件开发流程是主线，管控需贯穿全生命周期

全文共3491字，阅读大约需要7分钟。Part 1开发安全现状及趋势分析当前部分企业已经充分认识到开发安全在整个软件生命周期的重要性，国家也正从重点行业着手逐步要求企业完善软件安全开发能力建设。这在宏...

01月26日216 views评论

阅读全文

代码审计XSS 0day

Thinkphp5.0.*之RCE漏洞分析

Go实现各类限流算法

通过编写一个简单的游戏学习 JavaScript | Linux 中国

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别？

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞

记一次新手入门级别的代码审计

深入考察解释型语言背后隐藏的攻击面，Part 2（二）

Base64编码C语言实现

【代码审计】对另一套钓鱼网站的代码审计

[代码审计] LvyeCms CSRF漏洞分析

企业安全开发建设 | 软件开发流程是主线，管控需贯穿全生命周期

在线咨询

微信