安全开发 - 第 53 | CN-SEC 中文网

代码审计

某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言该源码采用HTML5技术开发，可以完美适配各种移动设备，以及iOS和Android系统。同时，易支付接口更为商家提供了便捷的交易功能，让顾客可以轻松通过手...

11月18日34 views评论

阅读全文

安全开发

研发安全思考与落地

研发安全：如何让研发的产品更加安全，最早是由微软提出，过程中涉及到了从需求到投产投产的各个阶段，每个阶段都有不同的安全活动。安全开发框架可参考：研发项目的一般过程：研发安全的一般过程如此：1、培训——...

11月18日82 views评论

阅读全文

代码审计

某全新H5购物商城系统存在前台SQL注入漏洞

11月17日42 views评论

阅读全文

安全开发

AI代码审计和POC编写

“ AI做代码审计和POC编写真好使”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新...

11月17日18 views评论

阅读全文

代码审计

javasec | fastjson底层分析

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言我们平常不得不了解一种数据就是js...

11月17日8 views评论

阅读全文

扫描器历险记2-利用html解析+ATS语法树检测XSS

HTMLParser:python的HTMLParser解析模块是一个非常强大的HTML解析模块，他提供了回调函数来检测是否存在某个标签或者属性，具体使用方式不再说多，网上有很多：https://ww...

11月15日安全开发8 views评论

阅读全文

代码审计

【Java框架审计】SpringEL表达式注入漏洞分析

本次分享视频讲解链接：https://www.bilibili.com/video/BV1C84y1u7Tz/?spm_id_from=333.999.0.0&vd_source=16d23b...

11月15日21 views评论

阅读全文

安全开发

「每周译Go」用 ldflags 设置 Go 应用程序的版本信息

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

11月15日10 views评论

阅读全文

代码审计

[代码审计]宏*HCM最新文件上传漏洞分析复现

免责声明本号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请...

11月15日20 views评论

阅读全文

代码审计

代码审计-某oa任意文件读取(1day)

本文首发于先知社区 https://xz.aliyun.com/t/16202 本人为原创作者0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的...

11月15日12 views评论

阅读全文

C++智能指针详解（最全）

最近几期总结都是抽取各大模块知识里面重要的进行详解，且都是C++程序员必须要掌握的知识点。在学习的时候，需要全神贯注哈，至少需要掌握百分之八十的内容。虽然可能对你们来说都是非常简单的基础知识，但是对于...

11月14日安全开发9 views评论

阅读全文

安全开发

JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIE...

11月14日17 views评论

阅读全文

某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)

研发安全思考与落地

某全新H5购物商城系统存在前台SQL注入漏洞

AI代码审计和POC编写

javasec | fastjson底层分析

扫描器历险记2-利用html解析+ATS语法树检测XSS

【Java框架审计】SpringEL表达式注入漏洞分析

「每周译Go」用 ldflags 设置 Go 应用程序的版本信息

[代码审计]宏*HCM最新文件上传漏洞分析复现

代码审计-某oa任意文件读取(1day)

C++智能指针详解（最全）

JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

在线咨询

微信