安全开发 - 第 76 | CN-SEC 中文网

代码审计

Java安全之cc3

前言我们前面进行了Java的类加载分析，发现最底层是defineClass进行加载。也用两种方式（TemplatesImpl和BCEL）实现了Java的类加载执行恶意类。下面我们来把cc1中的执行命令...

10月07日14 views评论

阅读全文

linux realtime任务源码分析(二)

微信公众号：deepcoder微信号：deepcoder_001关注可了解操作系统知识。问题或建议，请公众号留言;如果你觉得文章对你有帮助，欢迎转发[1]这里首先给大家道个歉，上一节的文章中我们将实时...

10月07日安全开发17 views评论

阅读全文

安全开发

[YA-15] 使用Rust编写的Ripgrep代替grep

ripgrep is faster than {grep, ag, git grep, ucg, pt, sift}Ripgrep 比 {grep， ag， git grep， ucg， pt， si...

10月07日21 views评论

阅读全文

安全开发

深入探索 Go 语言 net/http 包源码：从爬虫的视角解析 HTTP 客户端

这是「进击的Coder」的第 860 篇技术分享作者：TheWeiJun来源：逆向与爬虫的故事“ 阅读本文大概需要 7 分钟。 ”大家好，欢迎来到我的公众号。HTTP 是现代互联网中最重要的通信协议之...

10月07日19 views评论

阅读全文

代码审计

BossCms V2.2 代码审计

前言PS：这次本来想当 0day 发出来的，但是这边担心厂商投诉，所以只能等厂商修补了之后再发......源码地址：https://www.bosscms.net/download/BossCms V...

10月07日27 views评论

阅读全文

安全开发

基于SPI的Java插件技术

基于SPI的Java插件技术最近在弄一个大型的渗透测试辅助工具的项目，正愁插件这里怎么弄呢，因为那种直接调用命令行之类的方法太不优雅了，我实在是不喜欢，正好在翻文章的时候翻到了一个基于SPI的Java...

10月07日11 views评论

阅读全文

代码审计

0基础入门代码审计-2 Fortify初探

又加入一个新人！感兴趣的小伙伴可以投稿。0x01 序言目前又加入一位新童鞋了，最近将会再加入cs相关的专栏，都是以基础为主，毕竟太复杂的东西，能看懂的人太少。0x02 准备工具1、Fortif...

10月07日34 views评论

阅读全文

安全开发

C语言线程库的使用

1. 线程概述线程是轻量级的进程（LWP：light weight process），在 Linux 环境下线程的本质仍是进程。在计算机上运行的程序是一组指令及指令参数的组合，指令按照既定的逻辑控制计...

10月07日7 views评论

阅读全文

代码审计

微信公众号小说漫画系统存在前台任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月07日25 views评论

阅读全文

代码审计

某CMS sql注入梅开二度

前几天在逛github时发现有个开源cms出了个sql注入的漏洞，虽然时几个月前被提出来的，最新版也已经被修复，但是网上没有详细的分析过程，所以这里对这个漏洞进行分析并给出其他几种payload前几天...

10月07日22 views评论

阅读全文

第20章软件开发安全

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 20 章学习要点的音频回顾。以下是您需要从本章中了解的有关软件开发安全性的最重要的内容。解释关系数据库管理系统的基本架构了解关...

10月06日安全开发17 views评论

阅读全文

代码审计

微信公众号小说漫画系统前台任意文件写入漏洞(RCE)

10月06日25 views评论

阅读全文

在线咨询

微信