安全开发 - 第 49 | CN-SEC 中文网

安全开发

VB算法特训营（三）

12月01日7 views评论

阅读全文

安全开发

VB综合技巧特训营（一）

统计字符个数代码1234567891011121314151617181920212223242526272829ClsDim a(1 To 26), b(1 To 26)Label1 = ""For...

12月01日6 views评论

阅读全文

安全开发

VB算法特训营（一）

12月01日9 views评论

阅读全文

代码审计

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言本篇文章我也是看过很多的博客写的，中间也...

11月29日73 views评论

阅读全文

安全开发

Github架构师手把手教你CodeQL-AI建模！

关键词CodeQLCopilotAI modelingVariant analysisGood SentenceAvi Douglen（Bounce Security安全咨询机构CEO）:Securi...

11月29日57 views评论

阅读全文

代码审计

某微信万能门店小程序系统存在前台任意文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 远山起风又起雾无人知我来时路 █万能门店小程序DIY建站无限独立版非微擎应用，独立版是基于国内很火的ThinkPHP5框架开发的，适用于各行各业小程...

11月28日47 views评论

阅读全文

代码审计

Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

首先特别感谢 FreeBuf 这个平台, 本来这篇文章是误删了的, 在《编辑》文章部分一键找回了，23333。前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理，以及分析三种反序列化链路：URL...

11月28日32 views评论

阅读全文

安全开发

开发 & 安全 | SSRF[URLConnection] 与 HttpClient

SSRF & 网络请求前言记载一下 SSRF, 顺便记载一下 HttpClient 发送 HTTP 包, 一方面是 SSRF 漏洞挖掘时会有这方面的涉及, 一方面在编写工具时难免会有发包需...

11月28日3 views评论

阅读全文

代码审计

php 代码审计学习记录-SQL注入-01

ZZCMS201910代码审计，此次审计的目的是为了记录学习过程下载完源码后用seay审计一下我们发现了多个sql注入漏洞，在admin/ask.php的文件看到这个可能存在漏洞的点这里的sql语句中...

11月27日11 views评论

阅读全文

代码审计

php代码审计学习记录-二次安装漏洞-02

ZZCMS201910代码审计，此次审计的目的是为了记录学习过程审计cms的重装业务逻辑并实现bypass达到系统重装的目的漏洞点http://xxxxxxxx/install/index.phpCm...

11月27日9 views评论

阅读全文

安全开发

认识kafka

Kafka到底是个啥？用来干嘛的？官方定义如下：Kafka is used for building real-time data pipelines and streaming apps. It i...

11月27日9 views评论

阅读全文

代码审计

某短视频系统视频知识付费系统存在前台任意文件读取漏洞

0x00 前言 FastAdmin框架短视频系统/视频知识付费源码/附带小说系统系统视频支持包月、单独购买、观影卷等功能源码附带小说系统源码需要配置高服务器和VDN加速 Fofa指...

11月27日31 views评论

阅读全文

在线咨询

微信