安全开发 - 第 5 | CN-SEC 中文网

安全开发

pycharm调试typescript

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月24日13 views评论

阅读全文

代码审计

JAVA代码审计之鉴权学习

1.代审的方式在JAVA中鉴权的方式主要有4种：1.Interceptor拦截器是spring下的2.Filter拦截器是JAVA web下常见的3.Shrio安全框架控制身份和权限的框架4.J...

04月24日20 views评论

阅读全文

安全开发

混合云场景下基于Anycast网络建设内网DNS服务

01#背景在爱奇艺基础架构的早期规划中，业务应用主要依托公司自建IDC模式(私有云)进行私有化部署。随着业务的不断发展变化，自建IDC模式在成本控制、弹性扩展以及区域覆盖等方面逐渐暴露出很多局限性。与...

04月24日14 views评论

阅读全文

代码审计

.NET代码审计基础

.NET代码审计基础首先，.net的站点在文件上传getshell时常见的绕过后缀包含：asp、aspx、ashx、soap、cer，在getshell后，网站源码一般存放在bin目录下，即网站在发布...

04月24日17 views评论

阅读全文

代码审计

代码审计Tips - PHP反序列化

正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...

04月23日9 views评论

阅读全文

安全开发

强化学习系列：时序差分、SARSA和Q-learning

1. 回顾上一期我们介绍了两种动态规划的强化学习算法：策略迭代算法和价值迭代算法，并且用它们来解决了悬崖漫步的问题，验证了强化学习理论的有效性。这两种算法虽然简单有效，但是适用的范围有限，要使用它们必...

04月23日12 views评论

阅读全文

代码审计

JavaSec | jackson反序列化通杀链

本文由掌控安全学院 - fupanc 投稿前面简单了解了一下jackson反序列化，可以知道在序列化时会调用getter方法，而反序列化时会调用setter，但是都是有一定限制的，这里...

04月23日19 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日12 views评论

阅读全文

安全开发

记一次二开frp的思路

在二开之前我们先认识一下FRP的使用一、基础配置(1)旧版0.48该配置拿0.48版本的frp来做讲解，新版本的改为了toml配置，toml相比于原来的配置格式来说改动比较大的，本次二开以0.48旧版...

04月23日15 views评论

阅读全文

安全开发

我的第一个 burp 扩展

用了一天半，从零开始，完成了这个 Burp 扩展程序，基于信安之路 POC 管理系统的数据，可实现一键完成目标历史漏洞的探测，看一下界面：到现在，我对于 Burp 扩展程序的编写方式都很陌生，但是如何...

04月23日12 views评论

阅读全文

代码审计

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █启航电商ERP系统2.0版本是一个完整开箱即用的开源电商ERP系统，经历1.0版本的迭代优化和客户使用验证。开发者可...

04月23日18 views评论

阅读全文

代码审计

【JAVA代审】基于Spring boot的医药管理系统审计

04月23日9 views评论

阅读全文

pycharm调试typescript

JAVA代码审计之鉴权学习

混合云场景下基于Anycast网络建设内网DNS服务

.NET代码审计基础

代码审计Tips - PHP反序列化

强化学习系列：时序差分、SARSA和Q-learning

JavaSec | jackson反序列化通杀链

PHP代审之某号卡推广分销管理系统

记一次二开frp的思路

我的第一个 burp 扩展

【JAVA代码审计】启航电商ERP2.0漏洞挖掘

【JAVA代审】基于Spring boot的医药管理系统审计

在线咨询

微信