安全开发 - 第 73 | CN-SEC 中文网

代码审计

微信公众号小说漫画系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月04日31 views评论

阅读全文

安全开发

高危产品指纹维护计划1.0

大家好，为了更好地识别外部资产中的高优先级产品，进行安全测试以及高危漏洞发现和修复，我们推出了高危产品指纹维护计划 1.0。一、计划目标覆盖国内外常见的高优先级产品高质量的产品指纹针对性的POC改造...

10月04日15 views评论

阅读全文

代码审计

【SRC实战】404->js审计->SSRF

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

10月03日59 views评论

阅读全文

代码审计

某微商代理商补货商城系统RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言这个源码是一款微商分销代理商城源码，可以自己设置代理等级和升级条件(如购买指定商品、消费额度)，“微商城+小程序+三级分销+拼团秒杀+多商户开店+O2O门...

10月03日20 views评论

阅读全文

安全开发

开源SOC实现（十四）-Cortex

Part.1上一期讲到通过事件响应调查平台IRIS完成一个案例的事件响应Case。调查过程中也会涉及到对一些情报信息的调查，今天来看一下如何通过Cortex完成对多源情报的调查。‍‍‍‍‍‍‍‍‍‍‍...

10月03日32 views评论

阅读全文

MySQL存储引擎InnoDB、索引和索引下推

1、InnoDB简介Mysql 5.5 及以前版本默认引擎是Myisam，Mysql5.5以后默认引擎是InnoDB。InnoDB在性能、事务支持和容错能力等方面具有较好的特性，适合大多数应用场景。表...

10月03日安全开发20 views评论

阅读全文

安全开发

VCU架构的功能安全设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着软件定义汽车的趋势日益加强，道路车辆电子电器系统满足功能安全已经成为基本要求。近期，在欧盟车辆型式批准（typeapproval依据部分UNECE法规...

10月03日33 views评论

阅读全文

安全开发

golang实现的交互shell

最近在用golang写交互shell的代码，因为涉及到三端的问题（浏览器、服务端、agent）需要一个websocket转发这部分。问题就此开始1、如何实现websocket转发，打通浏览器和agen...

10月03日12 views评论

阅读全文

安全开发

开源SOC实现（十五）-Shuffle

Part.1上一期讲到通过Cortex赋能威胁情报，通过Cortex 查询一次性查询多个威胁情报源而不是单个单个通过不同的平台查询。这一期更新来介绍什么是Shuffle？根据Shuffle Githu...

10月03日56 views评论

阅读全文

代码审计

Yxcms代码审计后台RCE（0day）

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。起因是...

09月30日44 views评论

阅读全文

代码审计

如何对安全设备进行代码审计

本文来源：https://xz.aliyun.com/t/15584?time__1311=Gqjxn7it0%3DnDlxGgx%2BOxmEr%2BG8B1wo3x应用获取应用获取分几个途径吧，官...

09月30日20 views评论

阅读全文

安全开发

如何为复杂的 Java 应用编写集成测试

本文来自星球的文章，感兴趣的可以扫码加入。最近有时间又把以前开源的 IM 消息系统捡起来继续开发了（确实这些年经常有朋友催更）。没错，确实是这些年，因为上次发版还是再 2019 年的八月份。这段时间比...

09月29日15 views评论

阅读全文

在线咨询

微信