安全开发 - 第 70 | CN-SEC 中文网

代码审计

从源代码漏洞挖掘谈有价值研究

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

10月11日15 views评论

阅读全文

安全开发

JAVA基础数据类型 #

前言 # 本章节主要内容为JAVA基础中比较重要的知识点小记。未来会不断的补充。针对JAVA基础，没有必要进行长篇大论，对JAVA语法不熟悉的同学可以找视频或者在菜鸟教程中把JAVA基础知识过一遍。...

10月11日14 views已关闭评论

阅读全文

代码审计

Java Web审计中常见的任意文件操作绕过缺陷

0x00 前言在 Java Web 应用程序中，任意文件操作是一个很常见的安全漏洞，它允许攻击者通过操纵应用程序来访问服务器上的文件。这种漏洞通常是由于应用程序对用户输入的文件路径参数处理不当导致的。...

10月11日38 views评论

阅读全文

Python监控电脑开机并拉起摄像头捕获内容发送至邮箱

随着信息技术的不断发展，我们可以通过自动化监控系统来检测计算机的使用情况，并在特定事件发生时触发通知。这篇文章将详细解释如何使用Python实现一个自动化的监控系统，该系统具备屏幕截图、摄像头拍摄以及...

10月10日安全开发21 views评论

阅读全文

代码审计

CentOS 系统审计（Audit）入门指南

Audit（审计）在 CentOS 系统中是一个用于监控和记录系统上各种操作的技术手段。Audit 的主要功能是为系统管理员提供一个跟踪系统上与安全相关信息的方法。根据预配置的规则，Audit 会生成...

10月10日38 views评论

阅读全文

代码审计

代码审计-漏洞自动化检测思考

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1286阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月10日42 views评论

阅读全文

代码审计

代码审计 | 如何获取CVE漏洞编号

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言：最近在网上找了套源码，想着练一下审计，...

10月10日53 views评论

阅读全文

代码审计

某知识付费纯净发卡小程序系统存在SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言知识吾爱纯净版小程序源码，附详细视频+文字教程【小白可0基础搭建】跟随教程步骤即可简单搭建属于自己的知识付费小程序，实现支付变现+流量主收益，快速建立自己...

10月10日37 views评论

阅读全文

代码审计

Duxcms3.1.2 代码审计多个漏洞getshell

DuxCMS 是一款基于PHP/MYSQL开发的、专注于多种平台的基础化内容管理框架1、存储型xssApparticleadminContentAdmin.phpclassid没有做过滤使用admin...

10月10日19 views评论

阅读全文

安全开发

用Python实现Telegram自动化OSINT威胁情报监控

Telegram因为其加密和高隐私性，成为很多组织或个人传播信息的渠道，一些企业的内部信息可能会在Telegram的群组中流转。对企业可能会勾层安全威胁。本文将介绍如何使用Telethon构建Pyth...

10月10日87 views评论

阅读全文

代码审计

开源框架PublicCMS的一次简单代码审计

前言最近偶然看见了一篇关于PublicCms的后台RCE文章，好奇心驱使之下，开始搜索PublicCms，查了一下，忽然发现这个历史久远的cms忽然在近期被申请了不少的cve，好奇心突发，于是决定先自...

10月09日38 views评论

阅读全文

代码审计

致远OA_ofd解压漏洞安全补丁分析

0x00 前言本篇文章主要内容为：致远OA_ofd解压漏洞安全补丁分析，这是一个后台漏洞。漏洞影响范围：V8.0SP2-V8.1SP2复现成功版本：V8.1SP10x01 补丁分析补丁发布时间：202...

10月09日36 views评论

阅读全文

在线咨询

微信