安全开发 - 第 93 | CN-SEC 中文网

安全开发

IAST落地实践总结

介绍IAST（Interactive Application Security Testing）是一种应用程序安全测试方法，它旨在帮助组织识别和修复应用程序中的安全漏洞和缺陷。与传统的静态应用程序安全...

10月12日67 views评论

阅读全文

代码审计

Java安全基础之反射、类加载、动态代理

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63790-1-1.html前言接触了一段时间的Java安全后发...

10月12日20 views评论

阅读全文

安全开发

JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制

JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制在 Java 中, Runtime.getRuntime().exec方法是经典执行命令的一个方法. 本篇文章将分析该方法的调用...

10月11日25 views评论

阅读全文

代码审计

从源代码漏洞挖掘谈有价值研究

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

10月11日22 views评论

阅读全文

安全开发

JAVA基础数据类型 #

前言 # 本章节主要内容为JAVA基础中比较重要的知识点小记。未来会不断的补充。针对JAVA基础，没有必要进行长篇大论，对JAVA语法不熟悉的同学可以找视频或者在菜鸟教程中把JAVA基础知识过一遍。...

10月11日17 views已关闭评论

阅读全文

代码审计

Java Web审计中常见的任意文件操作绕过缺陷

0x00 前言在 Java Web 应用程序中，任意文件操作是一个很常见的安全漏洞，它允许攻击者通过操纵应用程序来访问服务器上的文件。这种漏洞通常是由于应用程序对用户输入的文件路径参数处理不当导致的。...

10月11日48 views评论

阅读全文

Python监控电脑开机并拉起摄像头捕获内容发送至邮箱

随着信息技术的不断发展，我们可以通过自动化监控系统来检测计算机的使用情况，并在特定事件发生时触发通知。这篇文章将详细解释如何使用Python实现一个自动化的监控系统，该系统具备屏幕截图、摄像头拍摄以及...

10月10日安全开发27 views评论

阅读全文

代码审计

CentOS 系统审计（Audit）入门指南

Audit（审计）在 CentOS 系统中是一个用于监控和记录系统上各种操作的技术手段。Audit 的主要功能是为系统管理员提供一个跟踪系统上与安全相关信息的方法。根据预配置的规则，Audit 会生成...

10月10日55 views评论

阅读全文

代码审计

代码审计-漏洞自动化检测思考

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1286阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月10日49 views评论

阅读全文

代码审计

代码审计 | 如何获取CVE漏洞编号

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言：最近在网上找了套源码，想着练一下审计，...

10月10日64 views评论

阅读全文

代码审计

某知识付费纯净发卡小程序系统存在SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言知识吾爱纯净版小程序源码，附详细视频+文字教程【小白可0基础搭建】跟随教程步骤即可简单搭建属于自己的知识付费小程序，实现支付变现+流量主收益，快速建立自己...

10月10日48 views评论

阅读全文

代码审计

Duxcms3.1.2 代码审计多个漏洞getshell

DuxCMS 是一款基于PHP/MYSQL开发的、专注于多种平台的基础化内容管理框架1、存储型xssApparticleadminContentAdmin.phpclassid没有做过滤使用admin...

10月10日24 views评论

阅读全文

在线咨询

微信