安全开发 - 第 408 | CN-SEC 中文网

代码审计

不解释，必须分享【关于ThinkPHP的一些渗透方式】

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，可以支持Windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlit...

09月01日380 views评论

阅读全文

代码审计

file_put_content和死亡·杂糅代码之缘

亲爱的,关注我吧9/1文章共计4652个词今天的内容有一些图，流量用户注意哦9月的第一天，和我一起阅读吧文章转载来源：先知社区https://xz.aliyun.com/t/8163如何优雅地写一篇文...

09月01日348 views评论

阅读全文

代码审计

PHP/JAVA代码审计资料分享

文章来源：渗透云笔记最近在跟墨渊漏洞库的成员，学习代码审计的相关知识和练习，看了很多文章，顺便整理除了一份，资料出来。总之就是看呗，学会了还好，学不会就尴尬了。说实话，有点难啃，但是做出了自身不足的表...

09月01日299 views评论

阅读全文

代码审计

PHP代码审计学习--极致CMS1.6.7 SQL注入

一、前言最近在学习php代码审计，在cnvd发现极致cms中sql注入问题挺多的，本文针对极致cms1.6.7进行多处sql注入审计。可能存在部分理解偏差的地方，还请师傅们指正。cms下载链接：htt...

09月01日410 views评论

阅读全文

安全开发

Threat Hunting参考框架

Threat Hunting从Threat Hunting框架开始！ -- Threat Hunting框架是建立Threat Hunting计划的基础。 ...

09月01日391 views评论

阅读全文

代码审计

一. PHP代码审计中常用代码调试函数与注释

安全帮出品｜安全帮（www.secbang.com）概述：安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数，单引号与双引号之间的区别【本章原理】开发中，经常会查看变量的值，因此经常会将变...

08月31日217 views评论

阅读全文

安全开发

五大自动化测试的Python框架

自2018年被评选为编程语言以来，Python在各大排行榜上一直都是名列前茅。目前，它在Tiobe指数中排名第三个，仅次于Java和C。随着该编程语言的广泛使用，基于Python的自动化测试框架也应运...

08月31日211 views评论

阅读全文

安全开发

Java安全编码之SQL注入

随着互联网的发展，Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和My...

08月31日265 views评论

阅读全文

代码审计

PHP mt_rand 伪随机数安全探讨

概念php中 mt_rand 函数可用于生成伪随机数，但是伪随机数是可被预测的。mt_rand 是通过撒播随机数种子来生成随机数的，随机数种子范围是 unsigned int，即 0 – 429496...

08月31日302 views评论

阅读全文

安全开发

一个基于 Spring Boot 的在线考试系统

今天推荐一款超级美观的在线考试系统，感兴趣可以先去预览地址看看该项目。在线 Demo预览，http://129.211.88.191 ，账户分别是admin、teacher、student，...

08月31日361 views评论

阅读全文

安全开发

15000 字梳理 JVM 的核心知识

点击上方 Java后端，选择设为星标优质文章，及时送达前言随着cpu运行速度的提高和内存的增大，我们的应用程序的用户响应时间和系统吞吐量也发生了质的提高。但是只有硬件设备的提高是...

08月31日216 views评论

阅读全文

安全开发

Python 工匠：在边界处思考

（给Python开发者加星标，提升Python技能）来源：piglei2016 年，Linux 操作系统的创造者 Linus Torvalds 参加了一场 TED 访谈节目[1]。整个节目的...

08月31日183 views评论

阅读全文

不解释，必须分享【关于ThinkPHP的一些渗透方式】

file_put_content和死亡·杂糅代码之缘

PHP/JAVA代码审计资料分享

PHP代码审计学习--极致CMS1.6.7 SQL注入

Threat Hunting参考框架

一. PHP代码审计中常用代码调试函数与注释

五大自动化测试的Python框架

Java安全编码之SQL注入

PHP mt_rand 伪随机数安全探讨

一个基于 Spring Boot 的在线考试系统

15000 字梳理 JVM 的核心知识

Python 工匠：在边界处思考

在线咨询

微信