安全开发 - 第 63 | CN-SEC 中文网

安全开发

C/C++逆向：字符数组与字符串对比

在逆向工程中，字符数组和字符串的处理是一个重要的方面。字符数组通常是由相同类型的数据元素组成的集合，存储在连续的内存空间中，而字符串则是字符数组的一种特殊形式，用于表示文本信息。字符数组和字符串的区别...

10月25日12 views评论

阅读全文

代码审计

JAVA安全之FreeMark模板注入刨析

文章前言关于FreeMark模板注入注入之前一直缺乏一个系统性的学习和整理，搜索网上大多数类似的内容都是一些关于漏洞利用的复现，对于载荷的构造、执行过程、防御措施等并没有详细的流程分析，于是乎只能自己...

10月25日15 views评论

阅读全文

代码审计

JAVA代审-JPress_V4.2

免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除...

10月24日27 views评论

阅读全文

代码审计

Java反序列化之CC6分析

0x00 前言JDK8U71官方修复了AnnotationInvocationHandler中的readObject方法中一些处理，导致一些高版本JDK无法使用CC1。8U71之后不再对传入Map进行...

10月24日16 views评论

阅读全文

代码审计

9.DataContractJsonSerializer反序列化点

1.DataContractJsonSerializer的基本使用又是DataContract字辈的，在基本使用上和以前介绍过的几个DataContract序列化与反序列化是基本一致的，但这玩意是用于...

10月24日17 views评论

阅读全文

代码审计

某蓝星抖音快手微商城RCE漏洞审计

0x00 前言微商城系统，是一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能，为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台...

10月24日52 views评论

阅读全文

安全开发

第三方软件测评中信息安全性的测试方法与测试流程

软件信息安全测试，顾名思义，就是在软件产品的生命周期中，特别是在产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。这一过程就像是一道坚实的防线，守护着软件系统的...

10月24日65 views评论

阅读全文

安全开发

GO性能分析工具-PProf

应用程序在运行时，总是会出现一些意料不到的问题，如CPU使用率过高、内存占用不断增大（疑似泄露），又或是Goroutine泄露、出现Goroutine数量暴涨，以及网络连接数过多等。本文分享pprof...

10月23日17 views评论

阅读全文

代码审计

代码审计的基本概念和流程

1代码审计基本概念随着软件开发技术的不断发展，代码审计变得越来越重要，因为它可以帮助网络使用者从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷；找...

10月23日46 views评论

阅读全文

安全开发

深入剖析 C++11 超实用特性：nullptr 空指针字面值关键字全解

C++11超实用特性：全面解析nullptr空指针字面值关键字导读：现代C++提供了很多特性。现代编程语言的许多特性能够提高编码效率和可靠性，易于理解和使用，并且不易被误用。本文将从概念、用例等方面详...

10月23日43 views评论

阅读全文

安全开发

Python Web开发

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/ac6b4dbdc224该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。关注有礼个...

10月23日19 views评论

阅读全文

安全开发

探索Clang Static Analyzer：使用方法与源码解读

目录一、前言二、工作原理三、安装指南四、CSA Driver 使用五、CSA 源码浅析六、CSA 控制流分析七、CSA CallGraph八、CSA 数据流分析九、总结一前言静态分析技术因...

10月23日91 views评论

阅读全文

C/C++逆向：字符数组与字符串对比

JAVA安全之FreeMark模板注入刨析

JAVA代审-JPress_V4.2

Java反序列化之CC6分析

9.DataContractJsonSerializer反序列化点

某蓝星抖音快手微商城RCE漏洞审计

第三方软件测评中信息安全性的测试方法与测试流程

GO性能分析工具-PProf

代码审计的基本概念和流程

深入剖析 C++11 超实用特性：nullptr 空指针字面值关键字全解

Python Web开发

探索Clang Static Analyzer：使用方法与源码解读

在线咨询

微信