安全开发 - 第 68 | CN-SEC 中文网

代码审计

Java反序列化之CC6分析

0x00 前言JDK8U71官方修复了AnnotationInvocationHandler中的readObject方法中一些处理，导致一些高版本JDK无法使用CC1。8U71之后不再对传入Map进行...

10月24日17 views评论

阅读全文

代码审计

9.DataContractJsonSerializer反序列化点

1.DataContractJsonSerializer的基本使用又是DataContract字辈的，在基本使用上和以前介绍过的几个DataContract序列化与反序列化是基本一致的，但这玩意是用于...

10月24日17 views评论

阅读全文

代码审计

某蓝星抖音快手微商城RCE漏洞审计

0x00 前言微商城系统，是一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能，为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台...

10月24日55 views评论

阅读全文

安全开发

第三方软件测评中信息安全性的测试方法与测试流程

软件信息安全测试，顾名思义，就是在软件产品的生命周期中，特别是在产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。这一过程就像是一道坚实的防线，守护着软件系统的...

10月24日74 views评论

阅读全文

安全开发

GO性能分析工具-PProf

应用程序在运行时，总是会出现一些意料不到的问题，如CPU使用率过高、内存占用不断增大（疑似泄露），又或是Goroutine泄露、出现Goroutine数量暴涨，以及网络连接数过多等。本文分享pprof...

10月23日19 views评论

阅读全文

代码审计

代码审计的基本概念和流程

1代码审计基本概念随着软件开发技术的不断发展，代码审计变得越来越重要，因为它可以帮助网络使用者从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷；找...

10月23日46 views评论

阅读全文

安全开发

深入剖析 C++11 超实用特性：nullptr 空指针字面值关键字全解

C++11超实用特性：全面解析nullptr空指针字面值关键字导读：现代C++提供了很多特性。现代编程语言的许多特性能够提高编码效率和可靠性，易于理解和使用，并且不易被误用。本文将从概念、用例等方面详...

10月23日45 views评论

阅读全文

安全开发

Python Web开发

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/ac6b4dbdc224该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。关注有礼个...

10月23日19 views评论

阅读全文

安全开发

探索Clang Static Analyzer：使用方法与源码解读

目录一、前言二、工作原理三、安装指南四、CSA Driver 使用五、CSA 源码浅析六、CSA 控制流分析七、CSA CallGraph八、CSA 数据流分析九、总结一前言静态分析技术因...

10月23日97 views评论

阅读全文

代码审计

记一次有趣的某达OA审计过程

本文首发于先知论坛：https://xz.aliyun.com/t/15362前言因为一次偶然的机遇，拿到了某达OA的源码，用SeayDzend对源码进行了解密（如果不想手动解密的同学可以去下载这款工...

10月22日19 views评论

阅读全文

安全开发

API安全设计部分规范

前言目前在企业内API的安全问题越发显得突出，如敏感信息泄露，访问控制失效，浪费系统资源等等，有很多的问题其实是可以在API设计的阶段就解决掉的。因此本篇文章就来看看一些常见的设计规范，如签名，加密，...

10月22日23 views评论

阅读全文

安全开发

对dddd扫描工具添加指纹及漏洞POC！

2024/10/22 星期二阴 . . // 前言 dddd（带带弟弟），是一款支持多种输入格式，基于Fofa语法的主/被动指纹探测，基于nuclei的可拓展的供应链漏洞探测工具。协助红队人员快速的...

10月22日112 views评论

阅读全文

Java反序列化之CC6分析

9.DataContractJsonSerializer反序列化点

某蓝星抖音快手微商城RCE漏洞审计

第三方软件测评中信息安全性的测试方法与测试流程

GO性能分析工具-PProf

代码审计的基本概念和流程

深入剖析 C++11 超实用特性：nullptr 空指针字面值关键字全解

Python Web开发

探索Clang Static Analyzer：使用方法与源码解读

记一次有趣的某达OA审计过程

API安全设计部分规范

对dddd扫描工具添加指纹及漏洞POC！

在线咨询

微信