安全开发 - 第 67 | CN-SEC 中文网

代码审计

2.BinaryFormatter反序列化点+几个链子

1.关于BinaryFormatter其实非要说的话，BinaryFormatter才是.NET里最经典的序列化与反序列化相关类，从名字就可以看出来，这玩意大概是用来把对象序列化成二进制数据或者把二进...

10月16日11 views评论

阅读全文

安全开发

C#代码保护的杂谈

保护 C# 代码可以防止未经授权的访问、复制或盗窃其专有代码，从而保护其时间、精力和资源投入。如果没有适当的保护，C# 代码可以进行逆向工程，让其他人能够理解其逻辑、算法和设计。甚至还有一些工具可以反...

10月16日32 views评论

阅读全文

代码审计

Wordpress GutenKit 插件远程文件写入漏洞分析(RCE)

0x00 前言 CVE-2024-9234，看到网上没有相关文章或EXP，遂分析一下. GutenKit 是一个WordPress的页面构建器，在 Gutenberg 设计您的下一个 W...

10月16日77 views评论

阅读全文

安全开发

PHP实现一个内容阅后即焚平台

本文档介绍了一个简易的“阅后即焚”平台的技术实现，涵盖了前端界面、后端逻辑以及内容查看的实现。该平台允许用户提交内容并设置内容的销毁条件（如时间限制或访问次数限制）。平台会在到达条件时自动销毁该内容。...

10月16日19 views评论

阅读全文

代码审计

代码审计 | Cloudlog 存在前台未授权SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言Cloudlog 是一个自托管的 PHP 应用程序，可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程...

10月15日55 views评论

阅读全文

安全开发

Windows GUI编程指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：27879声明：仅供学习参考，请勿用作违法用途目录SDKMFCreferenceSDK按钮#include <...

10月15日19 views评论

阅读全文

GridBagLayout布局

package org.example.blog;import javax.swing.*;import javax.swing.border.EmptyBorder;import java.awt....

10月15日安全开发24 views已关闭评论

阅读全文

安全开发

原创 | PHP代码执行防御

导语：好久没写文章了，前段时间重回校园，诸事繁忙，为了生活，负重前行。这个系列的PHP安全开发，还是坚持写下去，毕竟对于安全来说，安全的开发尤其重要，对于Web开发的主流语言，PHP语言开发的Web应...

10月15日14 views评论

阅读全文

安全开发

音视频技术原理及应用

基础知识音频基础声音转数字信号音频基础知识及 PCM 技术详解声音的本质是一种能量波。音调，由声音的频率决定。音量，由振幅和人离声源的距离决定。音色，由波形决定。从声音到数字信号，宏观上包括三个步骤：...

10月14日15 views评论

阅读全文

代码审计

Java反序列化之URLDNS从0到1

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63600-1-1.html前言之前对java反序列化漏洞一直都...

10月14日9 views评论

阅读全文

安全开发

3分钟教你如何使用Python开发一个批量ping小工具？

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq使用 Python 开发一个批量 ping 的小工具，可以利用 P...

10月14日15 views评论

阅读全文

代码审计

灵当CRM wechatSession 存在任意文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...

10月14日64 views评论

阅读全文

2.BinaryFormatter反序列化点+几个链子

C#代码保护的杂谈

Wordpress GutenKit 插件远程文件写入漏洞分析(RCE)

PHP实现一个内容阅后即焚平台

代码审计 | Cloudlog 存在前台未授权SQL注入漏洞

Windows GUI编程指南

GridBagLayout布局

原创 | PHP代码执行防御

音视频技术原理及应用

Java反序列化之URLDNS从0到1

3分钟教你如何使用Python开发一个批量ping小工具？

灵当CRM wechatSession 存在任意文件上传漏洞

在线咨询

微信