安全开发 - 第 442 | CN-SEC 中文网

代码审计

【第1周】从代码层面理解java的00截断漏洞深入篇

4个月前写了一篇文章叫《从代码层面理解java的00截断漏洞》，由于当时出差新疆没时间深入，便在文末立了个有空继续深入的flag。今天我们通过跟踪jdk代码，彻底搞清楚java中00截断的...

01月25日197 views评论

安全开发

因为业务需要，监控手机客户端对服务器在一分钟内请求的总数和IP访问量(求PV、IP数)，要对IP数据进行去重操作，单位时间1分钟的HTTP请求，IP相同的只保留一个IP，少用IF，多用循环。利用Lua...

01月02日11 views评论

安全开发

Lua中最常见的数据结构就是Table，用Table表示Map很容易，但早期Lua没有提供一个针对Map数据结构的排序方法，下面用Moonscript实现了一个Map型数据结构排序函数方法。 &n...

12月07日16 views评论

安全开发

标志寄存器的作用1) 存储相关指令的某些执行结果；2) 为CPU执行相关指令提供行为依据；3) 控制CPU的相关工作方式标...

07月13日81 views评论

IATHook的主要原理是替换导入的api的地址，将其地址改成我们的函数的地址，其缺点也很明显，如果你不知道我的函数叫什么，或者我的函数没存在导入表中，你就无法使用IATHook了，IATHook主...

05月29日安全开发46 views评论

最近在做一些PHP代码审计的工作，在进行正式的代码审计之前，我推荐一套PHP代码审计全家桶：火狐浏览器 + sublime text + PHPstudy + Navicat premium + K8...

03月27日代码审计97 views评论

安全开发

好久没发帖子，最近看到有坛友用python写了个口令扫描工具（https://www.t00ls.net/articles-28731.html），效果不错，同时作者提到了关于python对rsync...

08月01日259 views评论

442