安全开发 - 第 42 | CN-SEC 中文网

安全开发

软件设计中的七类安全问题

现在的软件正在逐渐定义一切，软件的形态也逐渐多样化，不仅仅是电脑或手机中看到的应用程序或App是软件，硬件设备等很多看不到的地方也正在有软件的构建和参与，比如汽车、电视、飞机、仓库、收银台等等，除了传...

12月22日8 views评论

阅读全文

安全开发

哥斯拉（Godzilla）二开环境配置

我在网上搜到的哥斯拉二开教程用的 JDK 版本都是 1.8 ，我用 JDK1.8 折腾了一上午也没成功地运行起来，编译器跟我说 --add-opens 无法识别，问了下 AI，说这个参数是从 java...

12月22日51 views评论

阅读全文

安全开发

C#黑客编程必须掌握的知识 (下)

C#黑客编程必须掌握的知识 (下)结构体封送win32API中有很多需要结构体的场景，当你使用C#进行平台调用的时候，也需要遵循相应的规则，如果在windows平台存在一个如下的结构体：typedef...

12月22日11 views评论

阅读全文

代码审计

JAVA代审-RuoYi4.6.0

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月20日16 views评论

阅读全文

代码审计

Emlog-Pro 2.4.1最新版存在命令执行漏洞(RCE)

0x00 前言 EMLOG 是一款轻量级开源博客和CMS建站系统，速度快、省资源、易上手，适合各种规模的站点搭建。功能支持:Markdown支持多用户角色标签和分类多媒体资源管理 ...

12月20日64 views评论

阅读全文

安全开发

C#黑客编程必须掌握的知识 (上)

C#黑客编程必须掌握的知识 (上)Win32API平台调用托管代码调用win32API必须的三个步骤：获得非托管函数的信息，即dll的名称，需要调用的非托管函数名等信息在托管代码中对非托管函数进行声明...

12月20日11 views评论

阅读全文

代码审计

JAVA代审-DocSys审计

12月20日10 views评论

阅读全文

代码审计

对ssti无回显的新版内存马学习

昨天打国赛遇见一个无回显ssti的题目，顺便学习了一下源码：fromflaskimportFlask,request,render_template_stringimportsocketimportt...

12月20日8 views评论

阅读全文

代码审计

JAVA安全之JDK8u141版本绕过研究

基本介绍从JDK8u141开始JEP290中针对RegistryImpl_Skel#dispatch中bind、unbind、rebind操作增加了checkAccess检查，此项检查只允许来源为本地...

12月20日9 views评论

阅读全文

代码审计

某源码前台RCE漏洞分析

一、前言起因是一位师傅找我，大致意思是他们被上了webshell然后源码给我让我从中找出来他们用的什么0day让我给（抢了）研究研究。首先分析日志的时候发现。存在很多这种文件，所以找到一个文...

12月19日15 views评论

阅读全文

分享:Python好用的函数和实例-1.0

Python常用函数总结 print()函数：打印字符串 raw_input()函数：从用户键盘捕获字符 len()函数：计算字符长度 format(12.3654，‘6.2f...

12月19日安全开发8 views评论

阅读全文

安全开发

【HCD-07】实战：MD5破解工具箱

01-实战案例通过前面学习基本掌握C#的编程基础，下面做一个Windows窗口应用程序进行实战练习 01-窗体设计都是前面章节中基本控件 02-功能设计功能分为三部分： 1-MD5加密 2-暴力...

12月19日11 views评论

阅读全文

软件设计中的七类安全问题

哥斯拉（Godzilla）二开环境配置

C#黑客编程必须掌握的知识 (下)

JAVA代审-RuoYi4.6.0

Emlog-Pro 2.4.1最新版存在命令执行漏洞(RCE)

C#黑客编程必须掌握的知识 (上)

JAVA代审-DocSys审计

对ssti无回显的新版内存马学习

JAVA安全之JDK8u141版本绕过研究

某源码前台RCE漏洞分析

分享:Python好用的函数和实例-1.0

【HCD-07】实战：MD5破解工具箱

在线咨询

微信