安全开发 - 第 420 | CN-SEC 中文网

安全开发

Java Web安全-代码审计

Java Web安全-代码审计 @Author 安百科技-凌天实验室-园长 @Email [email protected] @Date 2018-12-29 @Github javaw...

06月28日1,180 views评论

阅读全文

代码审计

JAVA代码审计的一些Tips(附脚本)

概述本文重点介绍JAVA安全编码与代码审计基础知识，会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案，同时对一些常见的漏洞函数进行例举。文章最后分享一个自动化查找危...

06月25日719 views评论

阅读全文

代码审计

从零开始java代码审计系列(一)

此文为原创文章作者：p0desta@先知社区从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...

06月25日928 views评论

阅读全文

DataX的Clickhouse读写插件

作者：一剑飘雪特别说明：点击文章尾部“阅读原文”链接，查看标准Markdown文档。 ClickHouseReader 1 快速介绍 ClickHouseReader插件实现了从ClickHouse...

04月10日安全开发6 views评论

阅读全文

代码审计

【第1周】从代码层面理解java的00截断漏洞深入篇

4个月前写了一篇文章叫《从代码层面理解java的00截断漏洞》，由于当时出差新疆没时间深入，便在文末立了个有空继续深入的flag。今天我们通过跟踪jdk代码，彻底搞清楚java中00截断的...

01月25日186 views评论

阅读全文

安全开发

用LUA字典进行IP数据去重操作

因为业务需要，监控手机客户端对服务器在一分钟内请求的总数和IP访问量(求PV、IP数)，要对IP数据进行去重操作，单位时间1分钟的HTTP请求，IP相同的只保留一个IP，少用IF，多用循环。利用Lua...

01月02日7 views评论

阅读全文

安全开发

LUA对Map进行排序

Lua中最常见的数据结构就是Table，用Table表示Map很容易，但早期Lua没有提供一个针对Map数据结构的排序方法，下面用Moonscript实现了一个Map型数据结构排序函数方法。 &n...

12月07日10 views评论

阅读全文

安全开发

汇编语言学习笔记<标志寄存器>

标志寄存器的作用1) 存储相关指令的某些执行结果；2) 为CPU执行相关指令提供行为依据；3) 控制CPU的相关工作方式标...

07月13日73 views评论

阅读全文

C++实现IAT HOOK细节部分

IATHook的主要原理是替换导入的api的地址，将其地址改成我们的函数的地址，其缺点也很明显，如果你不知道我的函数叫什么，或者我的函数没存在导入表中，你就无法使用IATHook了，IATHook主...

05月29日安全开发38 views评论

阅读全文

代码审计☞工具的准备工作

最近在做一些PHP代码审计的工作，在进行正式的代码审计之前，我推荐一套PHP代码审计全家桶：火狐浏览器 + sublime text + PHPstudy + Navicat premium + K8...

03月27日代码审计86 views评论

阅读全文

安全开发

rsync认证协议分析及python类的实现

好久没发帖子，最近看到有坛友用python写了个口令扫描工具（https://www.t00ls.net/articles-28731.html），效果不错，同时作者提到了关于python对rsync...

08月01日250 views评论

阅读全文

Java Web安全-代码审计

JAVA代码审计的一些Tips(附脚本)

从零开始java代码审计系列(一)

DataX的Clickhouse读写插件

【第1周】从代码层面理解java的00截断漏洞深入篇

用LUA字典进行IP数据去重操作

LUA对Map进行排序

汇编语言学习笔记<标志寄存器>

C++实现IAT HOOK细节部分

代码审计☞工具的准备工作

rsync认证协议分析及python类的实现

在线咨询

微信