安全开发 - 第 408 | CN-SEC 中文网

代码审计

php反序列化那些事

导图开头一张图，内容全靠编序列化与反序列化在 PHP 中，序列化使用 serialize() 函数将对象转化为可传输的字符串，反序列化则使用 unserialize() 将字符串还原为对象序列...

01月20日401 views评论

阅读全文

安全文章

Vulnerability-goapp-Go代码学习

背景查找资料，学习golang的代码审计。漏洞类型是相似的，主要是学习golang漏洞代码中的表现形式。 Vulnerability-goapp是模拟漏洞的一个靶场。搭建作者提供docker，不...

01月20日305 views评论

阅读全文

SecIN安全技术社区

Java代码审计之图形验证码模块

常见实现方式在服务端中随机生成一个指定位置的验证码，一般是四位或者六位。然后把该验证码保存到session中，再通过Java绘制类图以图片的形式输出该验证码。为了增加验证码的...

01月19日184 views评论

阅读全文

【Python】基于音轨分离的语音音频降噪实战

音频降噪的传统方法，主要是对噪声建模，把噪声从音频信号中去除。主要方向有无监督音频降噪。如谱减法估计噪声的功率谱并将其从嘈杂语音中减去。该方法没有利用明确的语音模型，其实际效果很大程度取决于对干扰源频...

01月19日安全开发688 views评论

阅读全文

安全开发

Go日志库开发

文章源自【字节脉搏社区】-字节脉搏实验室作者-S0u1扫描下方二维码进入社区：由于最近考试太多，回头想了一下自己以前学过的go语言。淦，发现能够回想起来的知识点所剩无几，于是重新温习了一遍。回到正题，...

01月18日171 views评论

阅读全文

安全开发

DevSecOps建设之白盒篇

一、前言未来几年，安全开发领域的行业趋势是什么？我觉得是DevSecOps。那么什么是DevSecOps？一图带你了解DevSecOps内涵。在DevSecOps方案中，传统的sdl...

01月18日13 views评论

阅读全文

代码审计

[代码审计] xhcms SQL注入漏洞&越权[后台]分析

一、漏洞简介：程序直接将POST接收到的参数拼接到SQL语句中执行，没有进行任何的过滤，并且后台验证登陆的代码可以进行绕过，导致后台文件都可以被越权访问。二、漏洞分析过程：1、/inc/checklo...

01月17日794 views评论

阅读全文

安全开发

十分钟教会你MIPS编程入门

本文从四个方面来介绍MIPS架构及其汇编：1. 寄存器种类2. 算术及寻址指令3. 程序结构4. 系统调用需要使用的工具是：Mars4.4下载地址：http://courses.m...

01月15日101 views评论

阅读全文

安全开发

[译]Go 语言增加泛型的提案

原文地址：https://blog.golang.org/generics-proposal原文作者：Ian Lance Taylor本文永久链接：https://github.com/gocn/tr...

01月14日86 views评论

阅读全文

代码审计

Java代码审计课笔记赏析

通过对Java课程学习,学习者通过深入学习理解加上上机实验对每天的学习进行了总给记录，如下图.通过观赏本笔记可节省%40学习时间. 特此奉上. 后期更新一部分Java代码审计课程视...

01月13日244 views评论

阅读全文

代码审计

NG娱乐城0day！+全套源码程序！（限时）

0x00 前言：这是以前碰到的杀猪盘，打下后拷贝的源码，现在限时发出来给大家研究审计~0x01 网站界面：0x02 已知0day：/app/helpers.php 存在SQL注入s...

01月11日765 views评论

阅读全文

代码审计

blue CMS 实战 (1)

前言：Blue Cms 为很多人入坑php代码审计的开始，是一款小众的CMS，已经很久不更新了，网上的文章也很多，之前也发布过很多漏洞，这里我将之前写的文档进行整理分享出来，对此CMS的大部分漏洞进行...

01月11日319 views评论

阅读全文

php反序列化那些事

Vulnerability-goapp-Go代码学习

Java代码审计之图形验证码模块

【Python】基于音轨分离的语音音频降噪实战

Go日志库开发

DevSecOps建设之白盒篇

十分钟教会你MIPS编程入门

[译]Go 语言增加泛型的提案

Java代码审计课笔记赏析

NG娱乐城0day！+全套源码程序！（限时）

blue CMS 实战 (1)

在线咨询

微信