安全开发 - 第 406 | CN-SEC 中文网

安全开发

用DevStack安装分布式VR环境（一）

用DevStack安装分布式VR环境真的很简单，控制节点，[[local|localrc]]GIT_BASE=http://git.trystack.cnNOVNC_REPO=http://git.t...

09月20日220 views评论

阅读全文

安全开发

每日一题之线程

点击上方 Java后端，选择设为星标优质文章，及时送达如何指定多个线程的执行顺序设定一个 orderNum，每个线程执行结束之后，更新 orderNum，指明下一个要执行的线程。...

09月20日195 views评论

阅读全文

安全开发

JITSploitation III：颠覆控制流

JITSploitation I：挖掘“非标准的”JIT漏洞JITSploitation II：生成读/写原语本系列文章由三篇组成，重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过...

09月20日234 views评论

阅读全文

安全开发

简单python爬虫编写

本文只适合对python感兴趣的初学者(因为我也是)，只是单纯的小分享。代码不严谨的地方请见谅疫情期间在家闲来无事,每天打游戏荒废了一段时间。我觉得自己不能在这么颓废下去，就立马起身写了一点pytho...

09月20日244 views评论

阅读全文

安全文章

我是怎么挖掘yii2反序列化0day的

🐻弟们，又到周末了，是时候给大家整活儿了放心，这次不是在线吹牛环节，咱们还是得偶尔换换口味整整硬菜嘛话说周五我们小组团建结束，我扶着地铁回到了我温暖的小窝一进屋，这该死的令人陶醉的氛围就让我丢盔卸甲，...

09月19日393 views评论

阅读全文

代码审计

某网络智能防御系统文件上传代码审计分析与挖掘

某网络智能防御系统文件上传代码审计分析与挖掘前言前段时间，某网络智能防御系统爆出文件上传漏洞，地址：/xxx/download/uploadfileToPath.htm，简单跟进分析了下，并发现了第二...

09月19日557 views评论

阅读全文

安全开发

面向对象：愿未来可期，有你相伴

各位男生如果看到合适的女生，但自己 “下不了手”，请可劲地介绍给你还单着的亲朋好友 ^_^ 小帖士 1）单身男生和女生都有机会加入面向对象，点击 “阅读原文” 可以开始试用～&nb...

09月19日239 views评论

阅读全文

代码审计

【代码审计】xyhcms3.5后台任意文件读取

文章来源：渗透云笔记前言一个很老的cms了，感谢小阳师傅给的练手cms，以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkp...

09月18日289 views评论

阅读全文

安全开发

libinjection 语义分析通用绕过分析

更多全球网络安全资讯尽在邑安全源码下载地址 https://github.com/client9/libinjectionexample.c#include <stdio.h>#...

09月17日324 views评论

阅读全文

安全开发

闲鱼服务端架构演进历程

作者 | 万佳嘉宾 | 巴滕闲鱼是从阿里巴巴某一茶水间“游”出来的。2014 年 6 月，闲鱼诞生，2 年时间不到，其用户数突破 1 亿。如今，它已经成为国内最知名的闲置交易平台，拥有数亿用户，年...

09月17日246 views评论

阅读全文

安全开发

Flask 入门系列教程（二）

本节，我们先从一道经典的面试题目开始：当你在浏览器中输入一个 URL 并按下 Enter 后，都发生了什么？其实这个问题还是蛮大的，网上也有很多解读，今天我们就从 HTTP 来入手，看看这背后究竟发生...

09月17日231 views评论

阅读全文

代码审计

Thymeleaf 模板注入导致命令执行

亲爱的,关注我吧9/16文章共计2349个词来和我一起阅读吧本文配合：https://github.com/veracode-research/spring-view-manipulation/&nb...

09月16日428 views评论

阅读全文

用DevStack安装分布式VR环境（一）

每日一题之线程

JITSploitation III：颠覆控制流

简单python爬虫编写

我是怎么挖掘yii2反序列化0day的

某网络智能防御系统文件上传代码审计分析与挖掘

面向对象：愿未来可期，有你相伴

【代码审计】xyhcms3.5后台任意文件读取

libinjection 语义分析通用绕过分析

闲鱼服务端架构演进历程

Flask 入门系列教程（二）

Thymeleaf 模板注入导致命令执行

在线咨询

微信