安全开发 - 第 78 | CN-SEC 中文网

MySQL存储引擎InnoDB、索引和索引下推

1、InnoDB简介Mysql 5.5 及以前版本默认引擎是Myisam，Mysql5.5以后默认引擎是InnoDB。InnoDB在性能、事务支持和容错能力等方面具有较好的特性，适合大多数应用场景。表...

10月03日安全开发20 views评论

阅读全文

安全开发

VCU架构的功能安全设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着软件定义汽车的趋势日益加强，道路车辆电子电器系统满足功能安全已经成为基本要求。近期，在欧盟车辆型式批准（typeapproval依据部分UNECE法规...

10月03日35 views评论

阅读全文

安全开发

golang实现的交互shell

最近在用golang写交互shell的代码，因为涉及到三端的问题（浏览器、服务端、agent）需要一个websocket转发这部分。问题就此开始1、如何实现websocket转发，打通浏览器和agen...

10月03日13 views评论

阅读全文

安全开发

开源SOC实现（十五）-Shuffle

Part.1上一期讲到通过Cortex赋能威胁情报，通过Cortex 查询一次性查询多个威胁情报源而不是单个单个通过不同的平台查询。这一期更新来介绍什么是Shuffle？根据Shuffle Githu...

10月03日59 views评论

阅读全文

代码审计

Yxcms代码审计后台RCE（0day）

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。起因是...

09月30日45 views评论

阅读全文

代码审计

如何对安全设备进行代码审计

本文来源：https://xz.aliyun.com/t/15584?time__1311=Gqjxn7it0%3DnDlxGgx%2BOxmEr%2BG8B1wo3x应用获取应用获取分几个途径吧，官...

09月30日20 views评论

阅读全文

安全开发

如何为复杂的 Java 应用编写集成测试

本文来自星球的文章，感兴趣的可以扫码加入。最近有时间又把以前开源的 IM 消息系统捡起来继续开发了（确实这些年经常有朋友催更）。没错，确实是这些年，因为上次发版还是再 2019 年的八月份。这段时间比...

09月29日15 views评论

阅读全文

安全开发

极方便的蚁剑动态调试[自定义webshell编码器的前摇]

蚁剑源码结构网上有很多webshell连接工具，主流的有蚁剑、哥斯拉、冰蝎等，像中国菜刀(China Chopper)、Weevely、Cknife、天蝎等工具因为历史原因不更新，或者流行度小的缘故，...

09月29日33 views评论

阅读全文

代码审计

dependecy check 使用教程

提前祝各位大佬端午节安康，假期快乐！！！环境准备1、下载源代码git clone --depth 1 https://github.com/jeremylong/DependencyCheck.git...

09月28日55 views评论

阅读全文

代码审计

某微SQL注入分析长文

==========正文==========‍‍ 首先找到存在注入的server.jsp文件，发现该页面会接受一个参数名为invoker的参数然后对该参数进行了判空和前缀检查。从页面中...

09月28日60 views评论

阅读全文

代码审计

Java安全之SnakeYaml漏洞分析与利用

1. 简介SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。yaml基本语法：大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释...

09月28日17 views评论

阅读全文

代码审计

代码审计 | 黑白配之捕风捉影

0x01 前言今晚看到一个师傅公众号发布了一篇文章叫做：我兴致勃勃的点进去想白嫖，没想到通篇文章大部分都是打码的。挺搞心态的，幸好他的文章里面有指出鹰图指纹。为了不受限于人，我打算自己动手。0x02 ...

09月28日29 views评论

阅读全文

MySQL存储引擎InnoDB、索引和索引下推

VCU架构的功能安全设计

golang实现的交互shell

开源SOC实现（十五）-Shuffle

Yxcms代码审计后台RCE（0day）

如何对安全设备进行代码审计

如何为复杂的 Java 应用编写集成测试

极方便的蚁剑动态调试[自定义webshell编码器的前摇]

dependecy check 使用教程

某微SQL注入分析长文

Java安全之SnakeYaml漏洞分析与利用

代码审计 | 黑白配之捕风捉影

在线咨询

微信