安全开发 - 第 405 | CN-SEC 中文网

安全开发

轻量又高效，Apache Shiro 你值得拥有！

Apache Shiro 是一个强大且易用的 Java 安全框架，能够让开发者以非常清晰的方式处理身份认证、授权、会话管理以及密码加密。使用其易于理解的 API，开发者可以轻松，高效的为任何应用程序，...

09月28日199 views评论

阅读全文

安全开发

php 序列化与反序列化

点击蓝字关注我们吧！简述前端时间复现 drupal Remote Code Execution- SA-CORE-2019-003 遇到了php反序列化的问题，打算这篇文章写一下php反序列...

09月28日276 views评论

阅读全文

Go实现自定义语言的基础 - goyacc简易入门

0x01 自言自语一直就对解析文档，比较感兴趣，一直没深入研究，只停留在仅知道 Lex & yacc 和 antlr 的名词阶段，最近看了go-zero的api解析器，觉得甚好，是时候花时间学...

09月28日安全开发158 views评论

阅读全文

安全开发

用 Docker 快速搭建 Kafka 集群

来自：SegmentFault，作者：曾是然链接：https://segmentfault.com/a/1190000022988499版本•JDK 14•Zookeeper•Kafka安装 Zook...

09月28日188 views评论

阅读全文

安全开发

Flask 入门系列教程（三）

在通常的 Web 程序中，访问一个 URL 地址，一般都会返回一个 HTML 页面，而我们的数据就是嵌套在这些 HTML 代码当中的，再辅以 JavaScript 和 CSS 等，就组成了一个完整的前...

09月28日200 views评论

阅读全文

安全工具

Python-nmap网络扫描和嗅探工具包使用

nmap概念NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并...

09月25日251 views评论

阅读全文

安全开发

Windows XP源代码“正式”泄露

安全客微信公号回复XP获取完整链接在Windows 7都已经停止支持的0202年，Windows XP仍占据了不小的市场份额，是装机人手中的“香饽饽”。不过今天，互an联quan网圈再次给了XP沉重一...

09月25日188 views评论

阅读全文

代码审计

Yii2框架Gii模块 RCE 分析

利用周末时间分析了Yii2框架的一个RCE漏洞，利用了框架可以写PHP模板的功能，控制写入的内容为恶意代码，实现对指定的文件写入php 命令执行语句，调用PHP从而获取系统权限。 ...

09月24日391 views评论

阅读全文

安全文章

Windows操作系统基线核查

一、身份鉴别1.1应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。针对本地登录，使用Win+R组合键打...

09月24日471 views评论

阅读全文

安全开发

我们离得开 Spring 框架吗？

后端程序员，尤其是 Java 后端程序员，离得开 Spring 框架吗？显然，答案是否定的。这些年，Spring 早已成为 Java 后端开发事实上的行业标准。无数大厂选择 Spring 作为基础的开...

09月22日218 views评论

阅读全文

安全开发

详解 Python 的二元算术运算，为什么说减法只是语法糖？

（给Python开发者加星标，提升Python技能）来源：豌豆花下猫大家对我解读属性访问的博客文章反应热烈，这启发了我再写一篇关于 Python 有多少语法实际上只是语法糖的文章。在本文中，我想谈谈二...

09月21日175 views评论

阅读全文

安全开发

Docker 容器监控方案怎么选？看看这套开源方案

随着线上服务的全面docker化，对docker容器的监控就很重要了。SA的监控系统是物理机的监控，在一个物理机跑多个容器的情况下，我们是没法从一个监控图表里面区分各个容器的资源占用情况的。为了更好的...

09月21日299 views评论

阅读全文

在线咨询

微信