安全开发 - 第 61 | CN-SEC 中文网

安全开发

Python的优缺点30秒讲透彻

为什么老程序员都看不起的Python编程却每年都能成为最佳编程语言？一个视频给你讲明白。先来说一下为什么Python会有那么多人使用，主要是2个方面：第一是简单易学，语法跟英语差不多，哪怕你不是学计算...

11月05日15 views评论

阅读全文

代码审计

某PHPCMS代码审计

项目介绍该CMS兼容PHP5.6-PHP7，可使用 MySQL 或 PostgreSQL ，使用了Pimple依赖注入容器去实现存储各种服务和对象的实例，例如控制器的注册和管理，中间件的注册。功能特性...

11月05日19 views评论

阅读全文

安全开发

不懂软件开发，做不好网络安全（二）

在与数百家（也可能早过了千家）甲方企业接触后，我们发现企业的信息安全治理水平，直接取决于安全团队人员的技术专业度，而非运营经验值。所谓的技术，并非指渗透和挖洞的能力，而是指软件开发、IT 架构、网络拓...

11月04日28 views评论

阅读全文

代码审计

wuzhicms<=4.1.0后台RCE（0day）

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。该漏洞...

11月04日19 views评论

阅读全文

ZIP Slip

有研发的同学询问zip slip漏洞的修复，碰巧最近在批量找一些cms的zip slip漏洞，提供以下两种修复方式，仅供参考：修复方式1private static final int DEFAULT...

11月04日代码审计10 views评论

阅读全文

安全开发

鸿蒙（HarmonyOS）开发目录和解包目录对比

对比图app.json5配置文件简述1、app.json5 是应用的全局配置文件，它包含了应用的基本信息和全局配置，类似于Android中的AndroidManifest.xml。2、它定义了应用的包...

11月04日38 views评论

阅读全文

安全开发

【Cobalt-Strike-Start】使用 IntelliJ IDEA构建二次开发环境

何为反编译？顾名思义，反编译的的概念与编译相反，说白了就是将已封装好的程式还原到未封装的状态，目的是找出程序的源代码首先我们先找到 IntelliJ IDEA 中的 java-decompiler.j...

11月04日19 views评论

阅读全文

代码审计

15.Json.Net反序列化点（中篇）以及更多相关链

1.GetterSettingsPropertyValue链也是Json.Net很有牌面的专属链，而且看它也支持PropertyGrid、ComboBox、ListBox、CheckedListBox...

11月04日19 views评论

阅读全文

安全开发

SDL序列课程-第32篇-威胁建模篇-增量模型

增量模型也称为渐增模型，把软件产品作为一些列的增量构件来设计、编码、集成和测试。每个构件由多个相互作用的模块构成，并且能够完成特定的功能。分解时唯一必须遵守的约束条件是，当把新构件集成到现有软件中时，...

11月04日8 views评论

阅读全文

代码审计

通达OA未授权访问、前台SQL注入审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。CVE...

11月04日122 views评论

阅读全文

安全开发

Coding漫谈 | 唠唠C#覆写

最近因为一些原因又开始写C#了，以前一直认为C#就是microsoft版java（这两家已经打了很多年了不要审判我这个脚本小子），现在认真写写还是能发现不少不同的。作为一个备案，还是记录一下编程过程中...

11月04日15 views评论

阅读全文

安全开发

为什么代码安全在已加固环境中仍然重要

Why Code Security Matters - Even in Hardened Environments基础设施的强化使应用程序对攻击更加具有韧性。这些措施提高了攻击者的门槛，使得利用漏洞变...

11月03日30 views评论

阅读全文

Python的优缺点30秒讲透彻

某PHPCMS代码审计

不懂软件开发，做不好网络安全（二）

wuzhicms<=4.1.0后台RCE（0day）

ZIP Slip

鸿蒙（HarmonyOS）开发目录和解包目录对比

【Cobalt-Strike-Start】使用 IntelliJ IDEA构建二次开发环境

15.Json.Net反序列化点（中篇）以及更多相关链

SDL序列课程-第32篇-威胁建模篇-增量模型

通达OA未授权访问、前台SQL注入审计

Coding漫谈 | 唠唠C#覆写

为什么代码安全在已加固环境中仍然重要

在线咨询

微信