安全开发 - 第 95 | CN-SEC 中文网

安全开发

如何编写自己的POC和EXP，并实现批量刷洞

一、简介：编写poc和exp并不是大佬们才会的，借助于某些框架，小白也可以编写自己的poc和exp，并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本 Pocsui...

07月04日82 views评论

阅读全文

安全开发

安全人员须知的TOP20漏洞编码安全规范

文章来源：系统安全运维 1.SQL注入 Ø 风险描述 SQL注入主要发生在应用程序数据库层面上。程序员在设计程序的时候，没有对用户的输入进行校验，含有特殊字符语句会被数据库误认为是正常的SQL指令而运...

07月04日38 views评论

阅读全文

安全开发

Python常用编程运行软件介绍

在Python编程的广阔领域中，选择合适的开发工具对于提升开发效率和代码质量至关重要。本文将详细介绍三款流行的Python编程运行软件：PyCharm、Visual Studio Code（VSCod...

07月04日30 views评论

阅读全文

常用基础-java代码

命令执行1 Runtime.getRuntime().exec("calc"); 命令执行2 new ProcessBuilder("cmd", "/c calc").start(); 命令执行3 S...

07月04日安全开发15 views评论

阅读全文

通过Gtest访问C++静态、私有、保护变量和方法

1，通常情况在工作目录主目录下建立目录src进入src下建立TestAll.cpp测试主文件.#include "gtest/gtest.h"#include <iostream>usin...

07月04日安全开发40 views评论

阅读全文

代码审计

【JAVA安全】Java反序列化CommonsCollections-CC1链及JAVA审计学习路线

本文由安云星球内部群P1ng@n师傅投稿，师傅也是Rookie工具的开发者，师傅们需要海康或者亿赛通的综合利用工具可以瞅瞅，顺手点个starhttps://github.com/P1nganD/Roo...

07月04日15 views评论

阅读全文

安全开发

打造轻量级Nginx日志处理系统

在上一篇《今日网站巡检无异常》写到已经完成收集日志的工具开发，期间又对代码进行了一些优化，已经部署到生产环境中开始收集日志，能够实现对nginx服务器的日志进行收集并集中显示，收集到的日志数据可以用作...

07月03日14 views评论

阅读全文

代码审计

Shiro有key但无回显利用链子-JRMP大法

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

07月03日110 views评论

阅读全文

代码审计

Fastjson反序列化漏洞深度分析

概述Fastjson是阿里巴巴的⼀个开源Java库，提供了Java对象与Json相互转换的APItoJSONString()方法：将Json对象转换成Json字符串；parseObject()方法：将...

07月03日21 views评论

阅读全文

安全开发

第 7 集：迁移到 C

嘿，你好！欢迎来到关于制作小型操作系统的系列的第七集。在本集中，我们将从汇编语言迁移到 C 编程语言，以 C 语言创建我们手工制作的操作系统的某些部分（包括内核）。为此，我们首先创建一个链接器脚...

07月03日7 views评论

阅读全文

安全开发

五个我最近在 Go 里学到的小技巧

原文链接：https://medium.com/@andreiboar/5-small-tips-i-recently-learned-in-go-cf52d50cf129 让编译器计算数组数量我们...

07月03日18 views评论

阅读全文

安全开发

hw改版shiro更新更改密钥让别人打不了

shiro现在遇见还是挺多的利用也比较成熟了。但是所有人都能打就感觉这个漏洞没啥用。把密钥改了只能自己打那才爽。加入更改key功能让别人打不了只有自己能打增加fastjson,jackson两条常见反...

07月03日29 views评论

阅读全文

如何编写自己的POC和EXP，并实现批量刷洞

安全人员须知的TOP20漏洞编码安全规范

Python常用编程运行软件介绍

常用基础-java代码

通过Gtest访问C++静态、私有、保护变量和方法

【JAVA安全】Java反序列化CommonsCollections-CC1链及JAVA审计学习路线

打造轻量级Nginx日志处理系统

Shiro有key但无回显利用链子-JRMP大法

Fastjson反序列化漏洞深度分析

第 7 集：迁移到 C

五个我最近在 Go 里学到的小技巧

hw改版shiro更新更改密钥让别人打不了

在线咨询

微信