安全开发 - 第 98 | CN-SEC 中文网

安全开发

如何使用Python批量连接华为网络设备？

转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈 ID：wljsghq 随着网络规模的扩大和设备数量的增加，手动配置和管理每台网络设备变得越来越不现实。因此，自动化工具和...

06月24日113 views评论

阅读全文

安全开发

Python性能优化全攻略：10个实用技巧大公开

Python性能优化全攻略：10个实用技巧大公开前言Python，作为一种动态类型的解释性语言，确实在执行速度上可能不如C这样的静态类型的编译语言。但是，通过一些技巧和策略，我们可以显著提升Pytho...

06月23日6 views评论

阅读全文

安全开发

【前端vue3】TypeScrip-interface（接口）和对象类型

对象类型定义对象需要用到interface（接口），主要用来约束数据的类型满足格式定义方式如下：interface Person { name: string; age: number;}如对象中与接...

06月22日11 views评论

阅读全文

安全开发

【前端vue3】TypeScrip-数组类型和函数类型

数组类型定义数组：[]例如：let ceshi:number[] = [11233]; //定义数字数组let ceshi2:string[] = ["1","小C学安全"]; //定义数字数组le...

06月22日10 views评论

阅读全文

安全开发

【前端vue3】TypeScrip-基础类型和任意类型

安装TypeScriptnpm install typescript -g运行tsc -v可查看当前版本为了方便调试可以安装先安装小满zs大神写的工具，可以切换下载源npm i xmzs -g安装成功...

06月22日9 views评论

阅读全文

代码审计

代码安全审计经验分享

SQL注入 01 MyBatis框架中的注入漏洞 Mybatis框架支持的CURD功能可以直接搜索XML文件中的${和${}拼接的SQL语句，如果SQL的参数可控，就可能造成注入风险。另外，有的SQ...

06月22日37 views评论

阅读全文

安全开发

为什么 NULL 是你代码中的无声杀手？

在软件开发领域，很少有问题像NULL值一样普遍存在且危害巨大。这个看似无害的占位符可能会给代码库带来重大问题，造成难以发现的漏洞，并损害数据完整性。尽管 NULL 有其用途，但处理不当且不了解其含义可...

06月21日9 views评论

阅读全文

代码审计

揭秘PHP反序列化漏洞-入门：黑客是如何入侵你的网站的？

揭秘PHP反序列化漏洞--入门：黑客是如何入侵你的网站的？什么是反序列化？-格式转换（无非就是将数组或者字符串格式转换成对象）序列化serialize()class S{ &nbs...

06月20日33 views评论

阅读全文

代码审计

某仿新浪外汇余额宝时间交易所审计

0x00 前言项目编号:10053 Fofa:请见文末! 0x01 前台任意文件读取在 /index/controller/Api.php 控制器的curlfun方法中存在curl_exec函数，...

06月20日101 views评论

阅读全文

代码审计

URLDNS链分析

URLDNS链是一条比较简单的利用链，它会发起一次URL请求，通常用于配合dnslog来测试是否存在反序列化漏洞，属于JDK自带，不用依赖第三方。下面以JDK 1.8为例跟踪一下调用链：HashMap...

06月20日16 views评论

阅读全文

安全开发

Ai+Python 邮件分析小轮子

邮件分析小轮子诚然，沙箱固然好用，但是如果你在不出网环境或者无法识别邮件内的二维码怎么办！？还是得人工一个个看！此轮子快速解决你的分析需求import re import os ...

06月20日9 views评论

阅读全文

代码审计

代码审计中XSS挖掘一些体会

0x01 XSS的挖掘思路1.1 反射型直接搜索 echo print_r print之类的函数即可也可以寻找$_GET变量来判断是否存在输出（不过对于代码审计来说除非实在挖不出漏洞，否则没必要关注...

06月20日15 views评论

阅读全文

如何使用Python批量连接华为网络设备？

Python性能优化全攻略：10个实用技巧大公开

【前端vue3】TypeScrip-interface（接口）和对象类型

【前端vue3】TypeScrip-数组类型和函数类型

【前端vue3】TypeScrip-基础类型和任意类型

代码安全审计经验分享

为什么 NULL 是你代码中的无声杀手？

揭秘PHP反序列化漏洞-入门：黑客是如何入侵你的网站的？

某仿新浪外汇余额宝时间交易所审计

URLDNS链分析

Ai+Python 邮件分析小轮子

代码审计中XSS挖掘一些体会

在线咨询

微信