安全开发 - 第 73 | CN-SEC 中文网

代码审计

『代码审计』华夏 ERP 代码审计

点击蓝字，关注我们日期：2023-07-20作者：Corl介绍：华夏ERPv2.3版本代码审计。0x00 前言最近在学习代码审计，听他们说华夏ERP的2.3版本漏洞挺多的，并且是SpringBoot项...

10月13日38 views评论

阅读全文

代码审计

nginxWebUI 3.6.5版本审计与绕过

概述nginxWebUI runCmd远程命令执行漏洞时间线：- 5月19日官方发布新版本（3.5.2）修复漏洞- 5月26日漏洞细节在安全社区（火线）公开披露- 6月29 官方发布3.6.2 、3....

10月13日18 views评论

阅读全文

安全开发

九维团队-绿队（改进）| BurpSuite插件开发（JAVA）

一、插件扩展作用BurpSuite插件: BurpSuite程序提供了一个用于扩展 BurpSuite 的功能的工具，它依赖于 Burp 提供的 API。通过该 API接口，用户可以根据自己的需求开发...

10月13日15 views评论

阅读全文

代码审计

Java反射深入再理解

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月13日5 views评论

阅读全文

安全开发

golang无需编译环境生成exe

二进制如何不依赖编译环境？这个问题困扰了好久，没有编译环境怎么生成呢？最近在用golang写马子，以前版本是需要依赖golang环境，每次服务端启动之后要想生成客户端，就必须安装golang环境，服务...

10月13日15 views评论

阅读全文

安全开发

Copilot in Excel with Python高级数据分析

终于来了！~Copilot in Excel with Python Advanced AnalysisExcel中的Python高级数据分析终于可用了。等这个按钮已经一周了，上周微软发布这个新功能，...

10月13日17 views评论

阅读全文

代码审计

Java反序列化之反射&URLDNS链审计

获黑客教程免费&进群JAVA序列化和反序列化概念：Java序列化是指把Java对象转换为字节序列的过程；Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分：序列化是这个...

10月13日15 views评论

阅读全文

安全开发

微服务架构的缺点

用于云中应用程序开发的微服务架构是一种将软件应用程序构建为小型（“微”）松散耦合服务集合的架构方法。架构中的每个服务代表特定的业务能力或功能，例如将库存项目添加到数据库或检查新客户的信用。它们通常作为...

10月13日18 views评论

阅读全文

代码审计

4.LosFormatter反序列化点+一些反序列化链

1.LosFormatter使用以及分析还是先来看看LosFormatter的简单使用吧，这里也用Y4er师傅的demo来学习一下先先写一个可以序列化与反序列化的类，其中有name和age两个属性，一...

10月13日24 views评论

阅读全文

MySQL事务原理和MVCC多版本并发控制

1、MySQL事务事务就是通过一组数据库操作，保证数据的完整性和一致性，即使在多用户并发操作或系统崩溃的情况下，也能确保数据库的可靠性。事务可以看作是一个不可分割的工作单元，所有的操作要么全部执行成功...

10月13日安全开发22 views评论

阅读全文

代码审计

『代码审计』ThinkPHP8.0的反序列化分析

CHENJI点击蓝字关注我们日期：2024年09月11日作者：Obsidian介绍：ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级...

10月13日43 views评论

阅读全文

代码审计

源码审计是否存在sql注入，安全和危险的sql操作代码

得到源代码获得源代码后，使用搜索工具，例如PowerGREP搜索源码搜索关键词如下selectupdatedeleteinsertsqlfromdatabase搜索后，可以看到结果中出现了很多条sql...

10月13日25 views评论

阅读全文

『代码审计』华夏 ERP 代码审计

nginxWebUI 3.6.5版本审计与绕过

九维团队-绿队（改进）| BurpSuite插件开发（JAVA）

Java反射深入再理解

golang无需编译环境生成exe

Copilot in Excel with Python高级数据分析

Java反序列化之反射&URLDNS链审计

微服务架构的缺点

4.LosFormatter反序列化点+一些反序列化链

MySQL事务原理和MVCC多版本并发控制

『代码审计』ThinkPHP8.0的反序列化分析

源码审计是否存在sql注入，安全和危险的sql操作代码

在线咨询

微信