安全开发 - 第 406 | CN-SEC 中文网

安全开发

命名空间是 Python 之禅的精髓 | Linux 中国

导读：这是 Python 之禅特别系列的一部分，重点是一个额外的原则：命名空间。　　　　　　　　　本文字数：909，阅读时长大约：1分钟https://linux.cn/a...

02月19日152 views评论

阅读全文

安全开发

Paru：基于 Yay 的新 AUR 助手 | Linux 中国

导读：最近，yay 的两位开发者之一的 Morganamilo宣布将退出 yay 的维护工作，以开始自己的 AUR 助手 paru。本文字数：2167，阅读时长大约：3分钟https://...

02月19日249 views评论

阅读全文

安全文章

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建直接在Web目录下C...

02月18日230 views评论

阅读全文

代码审计

代码审计:PHPCMS V9 前台RCE挖掘分析

本文作者（全网首发）：芝士狍子糕、奶权未授权禁止转发，尤其是黑白某道测试环境 • Nginx 1.4.0 • PHP 5.5.38 • PHPCMS...

02月17日272 views评论

阅读全文

安全开发

浅谈软件成分分析（SCA）在企业开发安全建设中的落地思路

前言开源软件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分。根据Gartner调查显示，99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...

02月10日286 views评论

阅读全文

代码审计

代码审计XSS 0day

喜欢就关注我吧，订阅更多最新消息出品｜MS08067实验室（www.ms08067.com）本文作者：cong9184（Ms08067实验室核心成员）个人技术能力问题，先从xss挖!步骤一：使用rip...

02月10日270 views评论

阅读全文

代码审计

Thinkphp5.0.*之RCE漏洞分析

payload:1234567891011121314需要开启debug版本:payload1:第一次执行system:curl -v -d "_method=__construct&filt...

02月07日867 views评论

阅读全文

安全开发

Go实现各类限流算法

前言在开发高并发系统时，我们可能会遇到接口访问频次过高，为了保证系统的高可用和稳定性，这时候就需要做流量限制，你可能是用的 Nginx 这种来控制请求，也可能是用了一些流行的类库...

02月07日170 views评论

阅读全文

安全开发

通过编写一个简单的游戏学习 JavaScript | Linux 中国

导读：通过使用一个简单的游戏来练习一些基本的 JavaScript 概念，迈出创建交互性动态 Web 内容的第一步。本文字数：8247，阅读时长大约：11分钟https://linux.c...

02月05日144 views评论

阅读全文

安全开发

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别？

请点击上面　　一键关注！内容来源：知乎作者：西门子中国软件工程师：彭毅程我们从SaaS、PaaS、IaaS的定义、工业应用以及具体案例几...

02月05日311 views评论

阅读全文

代码审计

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞一、漏洞简介Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。Laravel开启...

01月29日298 views评论

阅读全文

代码审计

记一次新手入门级别的代码审计

喜欢就关注我吧，订阅更多最新消息本文转载自先知社区：https://xz.aliyun.com/t/9114作者：L4zily 相关知识点实操-任意文件下载漏洞的代码审计https://h...

01月29日270 views评论

阅读全文

命名空间是 Python 之禅的精髓 | Linux 中国

Paru：基于 Yay 的新 AUR 助手 | Linux 中国

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链

代码审计:PHPCMS V9 前台RCE挖掘分析

浅谈软件成分分析（SCA）在企业开发安全建设中的落地思路

代码审计XSS 0day

Thinkphp5.0.*之RCE漏洞分析

Go实现各类限流算法

通过编写一个简单的游戏学习 JavaScript | Linux 中国

科普|怎么理解 IaaS、SaaS 和 PaaS 的区别？

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞

记一次新手入门级别的代码审计

在线咨询

微信