安全开发 - 第 47 | CN-SEC 中文网

安全开发

从0开始实现一个简易的主动调用框架

本文为看雪论坛优秀文章看雪论坛作者ID：r0ysue总述根据寒冰老师的frida manage和0.0.0.0大佬的内置frida rom，发现可以直接用System.load加绝对路径的方式将so加...

12月17日8 views评论

阅读全文

安全开发

Burpsuite插件编写指南-Java篇(3)

引言经过了前面文章的学习，大家应该对Burpsuite插件的编写有了一个基本的认识了。现在我们静下心，再来看看官网的例子，为后面的插件编写打一下夯实的基础。学习官网的例子官网的example，带大家挨...

12月17日6 views评论

阅读全文

安全开发

「GoCN酷Go推荐」交互式命令行工具库survey

☆ 什么是 survey？ ☆ survey 可以让你方便的在终端上构建交互式和可访问提示的应用，支持ANSI ☆ 安装 ☆ go get github.com/AlecAivazis/survey/...

12月17日3 views评论

阅读全文

安全开发

功能安全理解误区——SIL的适用性

在功能安全领域，经常会忽视安全完整性SIL所针对的对象，把达到SIL等级要求认为系统是安全的，其中忽视了一个关键原则，即SIL适用的范围是什么。1.功能安全SIL等级的适用范围安全系统可采用多种不同技...

12月17日92 views评论

阅读全文

安全开发

fortify sca 资源列表

本贴持续提供fortify sca，ssc等安装文件，提供授权证书，提供技术支持(不一定很及时)。如果有更新的安装包或者其他方案教程，可以后台私聊小编，独乐乐不如众乐乐。 ...

12月17日32 views评论

阅读全文

安全开发

技术控必看：JDBC攻击全解析，一篇带你深入核心

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文20年开始就...

12月17日2 views评论

阅读全文

代码审计

DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

通告漏洞分析根据参考文献，很幸运发现了payload 通过payload可以知道漏洞触发接口是listNames触发参数是jobName 在项目的Model层和xml文件查询jobName 在Ja...

12月17日12 views评论

阅读全文

SDL 36/100问：在研发安全流程落地方面，有何经验？

SDL 36/100问：在研发安全流程落地方面，有何经验？ SDL 100 , 36 个人观点，仅供参考 , , , 原文始发于微信公众号（）：SDL 36/100问：在研发安全流程落地方面，有何经验...

12月17日安全开发14 views评论

阅读全文

安全开发

CobaltStrike二次开发 - 1

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月17日15 views评论

阅读全文

安全开发

JavaScript原型与继承的基础知识

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月16日7 views评论

阅读全文

代码审计

源代码安全审计研究

【摘要】源代码是软件的根本，其存在的安全缺陷是导致软件出现漏洞的根源所在，人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞。从根本意义上来说，代码审计就是挖掘源代码中存在的代码安全问题。本...

12月16日93 views评论

阅读全文

安全开发

安卓手机开发环境部署

前言:对于有时候突然灵感一来，需要想DIY一些东西或者看一些东西，但是电脑又没带的情况下，手机具有环境随时diy就很有需要了。正文:非root版，最开始本来专门有个手机ROOT了的，然后专门拿来抓包以...

12月16日6 views评论

阅读全文

在线咨询

微信