安全开发 - 第 45 | CN-SEC 中文网

安全开发

Go — ：恶意软件开发（第六部分）

欢迎回来！在我们旅程的前几部分，我们使用 TCP 服务器和客户端建立了坚实的基础，实现了无缝的远程命令执行并处理文件/文件夹上传和下载。现在，在最后阶段，我们将更进一步。在最后一部分中，我们将指导您构...

12月16日10 views评论

阅读全文

安全开发

RocketMQ-为什么需要集群？主从架构搭建

单机版本RocketMQ搭建，请移步《RocketMQ服务快速搭建和体验消息收发》。1、为什么需要分布式集群架构？之前快速搭建的是单机版的RocketMQ服务，会存在单点故障。一旦NameServer...

12月16日7 views评论

阅读全文

代码审计

钓鱼网站源代码分析

前端为银行卡页面的钓鱼网站1、分析源码根目录是APP、目录下都是一些仿真的图片、JS文件之类的。直接查看config.php并没有使用传统的后台做接收数据端，而是使用了Telegrambot做接收端h...

12月16日11 views评论

阅读全文

安全开发

使用python+微信发送消息提醒

想对老家客运站的汽车票进行余票监控，想使用python+个人微信的方式，自动发送消息提醒。1.首先申请微信测试号https://mp.weixin.qq.com/debug/cgi-bin/sandb...

12月15日9 views评论

阅读全文

代码审计

环境搭建 | XDebug 无错配置+代替phpStudy的另一种集成工具

前言最近有朋友问笔者XDebug环境老是配不上, 所以出一篇关于XDebug环境的详细配置, 需要搭建本地代码审计环境时不迷路.再次其就是笔者发现了一款一键式环境部署工具, 叫做FlyEnv, 经过测...

12月13日26 views评论

阅读全文

代码审计

JAVA安全之JEP290攻防对抗录

JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性，用于缓解反序列化攻击，随后官方决定向下引进该增强机制，分别对JDK 6,7,8进行了支持：Java SE De...

12月11日8 views评论

阅读全文

代码审计

黑客编程小练习（1）：AJAX一个简单的HTML页面

我这边会慢慢写10000个小练习，这些练习菜鸟都会，因为我尽量会使得每个步骤都有详细解读，这些练习的目的都是为做一名技术高超的黑客做准备的，当然，练习完后也可以为成为一名的程序员打好基础。今天随机做几...

12月11日10 views评论

阅读全文

代码审计

java代码审计之学生管理系统

项目技术分析根据readme和pom文档可以知道该项目采用了以下技术：<dependencies> <dependency> <groupId>or...

12月11日35 views评论

阅读全文

代码审计

代码审计（1）

代码安全测试介绍代码安全测试是从安全的角度对代码进行的安全测试评估，结合丰富的安全知识，编程经验，测试技术，利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷，在代码形成软件产品前将业务软件...

12月10日13 views评论

阅读全文

安全开发

监控告警：夜莺体系中使用Python实现短信告警

夜莺监控告警通知基于webhook 方式对接的IM 的通知方式都覆盖全面了，但没有内置对接短信和电话通知方式。由于特殊场景或者某些项目中，必须对接短信而且还是短信猫这种古老的对接方式，没办法只能硬着头...

12月10日27 views评论

阅读全文

代码审计

PHP代码审计敏感函数合集

PHP代码审计通常去代码审计的时候基本是正则的挖掘思路通常代码审计的话，大部分就是通过关键的函数，和关键的变量去审计敏感函数PHP操作数据库函数mysqli_connect()//建立与MySQL数据...

12月10日14 views评论

阅读全文

安全开发

小白入门详解脚本编写实现简单登录爆破

我对代码创造方面想象力丰富这是我最大的特点，下面我闲着没事就随便写了一个，非常简单的一个脚本实验环境DVWA登录页面image-20210817105607225手动测试他的登录机制可以用burp进行...

12月10日6 views评论

阅读全文

在线咨询

微信