安全开发 - 第 80 | CN-SEC 中文网

安全开发

自动备案批量查询脚本

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）最近发现蛮多师傅在去挖补天、或者cnvd的时候，大批量去dump资...

08月30日29 views评论

阅读全文

代码审计

记录学习Java反射

本篇文章记录学习Java反射。 JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性获取Class类•根据类名：类名....

08月29日16 views评论

阅读全文

安全开发

软件安全系列 | 从架构层面发现不安全的设计威胁建模知易行难

在软件安全系列选题开篇中，我们谈到，软件应用的安全风险潜藏于软件的全生命周期，涉及需求设计、研发测试、发布部署、应用维护、更新迭代、废弃下线等整个流程。二十一世纪早期，微软提出了安全开发生命周期SDL...

08月29日133 views评论

阅读全文

安全开发

vue3+vite+axios+mock从接口获取模拟数据实战

在用Vue.js开发前端应用时通常要与后端服务进行交互，例如通过API接口获取数据，在后端服务接口还没有具备之前，可以通过mock(模拟)数据来进行开发。使用mock数据可以让前端开发人员独立于后端开...

08月27日79 views评论

阅读全文

Android添加系统服务的实现

一、前言二、编写AIDL文件三、编写Manager类四、编写系统服务五、注册系统服务六、注册Manager七、App调用八、添加JNI部分代码九、总结一、前言系统服务是Android中非常重要的一...

08月26日安全开发25 views评论

阅读全文

python 之正则

前言：之前打CTF经常性的因为不会写脚本而去手撸，这大大降低了效率，而且有的题由于时间限制，显然手撸行不通。而不会写脚本经常是因为自己不会处理得到的数据，如何过滤、拼接。所以今天学习一下python...

08月25日安全博客18 views评论

阅读全文

kitexcall：用 JSON 发起 RPC 请求的命令行神器

作者：张哲(github: Zzhiter)，Kitexcall 作者01背景Kitex 是字节跳动基础架构服务框架团队推出的 Go 微服务 RPC 框架，支持 Thrift、Kitex Protob...

08月23日安全开发26 views评论

阅读全文

代码审计

[代码审计] php 数据库注入

0x00 介绍SQL注入是一种攻击手段，通过将恶意SQL代码插入到应用程序的查询中，攻击者可以操控数据库执行未经授权的操作，如获取敏感数据或修改数据。SQL注入通常发生在应用程序的输入点，如表单字段、...

08月23日40 views评论

阅读全文

安全开发

OpenTelemetry 实战：从零实现分布式链路追踪

背景之前写过一篇从 Dapper 到 OpenTelemetry：分布式追踪的演进之旅的文章，主要是从概念上讲解了 Trace 在 OpenTelemetry 的中的场景和使用。也写过一篇实操 O...

08月23日16 views评论

阅读全文

代码审计

第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式

SSRF漏洞读完需要6分钟速读仅需 2 分钟视频教程：( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容：1、Java 中发起网络请求的常见类2、不...

08月21日39 views评论

阅读全文

代码审计

[代码审计] php 文件上传

0x00 介绍文件类型验证：确保只允许特定类型的文件上传。文件扩展名检查：检查文件的扩展名，但不要仅依赖于此。MIME 类型验证：通过 finfo_file() 函数获取文件的 MIME 类型进行验证...

08月20日45 views评论

阅读全文

安全开发

【c/c++ 】Windows 开发笔记[二]

以关注并星标🌟 一起学安全❤️ 作者：coleak 首发于公号：渗透测试安全攻防字数：28711 声明：仅供学习参考，请勿用作违法用途前记记录最近代码复习的笔记方便查阅，水文一篇目录窗...

08月20日27 views评论

阅读全文

自动备案批量查询脚本

记录学习Java反射

软件安全系列 | 从架构层面发现不安全的设计威胁建模知易行难

vue3+vite+axios+mock从接口获取模拟数据实战

Android添加系统服务的实现

python 之正则

kitexcall：用 JSON 发起 RPC 请求的命令行神器

[代码审计] php 数据库注入

OpenTelemetry 实战：从零实现分布式链路追踪

第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式

[代码审计] php 文件上传

【c/c++ 】Windows 开发笔记[二]

在线咨询

微信