安全开发 - 第 77 | CN-SEC 中文网

第20章软件开发安全

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 20 章学习要点的音频回顾。以下是您需要从本章中了解的有关软件开发安全性的最重要的内容。解释关系数据库管理系统的基本架构了解关...

10月06日安全开发17 views评论

阅读全文

代码审计

微信公众号小说漫画系统前台任意文件写入漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月06日26 views评论

阅读全文

安全开发

基于flask常见trick——unicode&进制编码绕过

前言 Flask 是一个轻量级的 Python Web 框架，设计上追求简洁和灵活性，适合构建中小型的 Web 应用程序。其出题方便，经常能在CTF比赛中见到，常见题型有debug模式算pin码、s...

10月06日37 views评论

阅读全文

安全开发

美国网络安全意识月下的开发人员的网络安全意识

这是老美的第 21 届年度网络安全意识月，从多个角度帮助组织应对网络安全挑战。在本系列文章中，重点介绍网络安全之外的特定工作角色以及他们的团队如何处理安全问题。对于开发人员来说，网络安全历来是一个爱恨...

10月06日18 views评论

阅读全文

安全开发

一次解决Go编译问题的经过

用Go语言编写了一个小的项目，项目开发环境是在本地的Windows环境中，一切单元测试和集成测试通过后，计划将项目部署到VPS服务器上自动运行，但在服务器上执行go run运行时，程序没有任何响应和回...

10月05日14 views评论

阅读全文

一次几年前全程代码审计打点

一. SOAP突破口某个子域名下一眼就是那种很有可能突破的老旧jsp网站，单线程开扫，很容易在/services目录下发现一个AXIS报错。合理猜想，这个网站肯定也经过几轮安全测试，AXIS这种...

10月05日代码审计17 views评论

阅读全文

代码审计

某返佣理财商城系统存在前台任意文件读取漏洞

点击上方蓝字关注我们并设为星标0x00 前言这完美运行的返佣商城、分销商城和理财商城开源代码，拥有详细的教程和Vue代码脚本。进行了测试，前台和后台的显示都非常正常，没有出现任何问题。Fofa指纹:...

10月05日30 views评论

阅读全文

安全开发

uniapp原生Android插件定制开发方法

1.Android离线SDK下载https://nativesupport.dcloud.net.cn/NativePlugin/course/android.htmlhttps://nativesu...

10月04日20 views评论

阅读全文

代码审计

Java 安全 | ClassLoader 理解与利用一篇就够了

前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文章将从0到1理解 ClassLoader, 并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式...

10月04日20 views评论

阅读全文

代码审计

微信公众号小说漫画系统存在前台SQL注入漏洞

10月04日32 views评论

阅读全文

安全开发

高危产品指纹维护计划1.0

大家好，为了更好地识别外部资产中的高优先级产品，进行安全测试以及高危漏洞发现和修复，我们推出了高危产品指纹维护计划 1.0。一、计划目标覆盖国内外常见的高优先级产品高质量的产品指纹针对性的POC改造...

10月04日15 views评论

阅读全文

代码审计

【SRC实战】404->js审计->SSRF

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

10月03日61 views评论

阅读全文

在线咨询

微信