安全开发 - 第 99 | CN-SEC 中文网

安全开发

侦察脚本编写(正则+getopts)2

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日14 views评论

阅读全文

开发基础 | JAVASE 复习笔记

懒得粘了，发语雀，docx文档，麻烦。。。《JavaSe复习笔记》：https://www.yuque.com/heihu577/uqc3u5/ksoxezhzmtl05gkx?singleDoc原文...

06月20日安全开发86 views评论

阅读全文

侦察脚本编写(test+cron+交互程序+函数库)3

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日安全开发9 views评论

阅读全文

安全开发

编写你自己的信息收集脚本1

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日10 views评论

阅读全文

代码审计

joomla的反序列化深入分析

前言去年，joomla爆出信息泄漏漏洞CVE-2023-23752，可泄漏数据库账号密码，连上数据库，修改完管理员账号密码，最后发现后台登录页面访问不到，还能怎么利用呢？xss后台？其实，认真翻一下数...

06月19日21 views评论

阅读全文

安全开发

Rust 在许多方面都优于 Go，但为什么没有 Go 流行？

最近连续在 Quora 看到几个关于 Go 和 Rust 的问题，讨论的都是为什么看起来 Rust 的设计、性能等许多方面都优于 Go，但为什么就是没有 Go 流行呢？以下是一些回答：首先 Go 是背...

06月18日15 views评论

阅读全文

安全开发

SDK安全 | 《重庆市金融服务类移动互联网应用程序个人信息保护指南》再谈SDK管理——近年SDK安全要求浅析

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接2024年4月，国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局三部门联合印发《关于促进金融服...

06月17日12 views评论

阅读全文

代码审计

【代码审计】RBAC权限管理系统-SQL注入漏洞

一、项目部署1、在IDEA中启动项目二、SQL注入漏洞审计nickName参数SQL注入该项目使用了Mybatis来定义SQL，所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ ...

06月17日35 views评论

阅读全文

代码审计

OSWE—我的代码审计之路

本文由掌控安全学院 - 念旧投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0. 前言大家好，我是 zkaq-念旧。上周，我终于获得了我梦...

06月17日69 views评论

阅读全文

代码审计

反序列化学习之路-CC2

前言3.1-3.2.1版本中TransformingComparator并没有去实现Serializable接口，是不可以被序列化的，所以我们重新搭建一个4.0的具有漏洞的CC环境CC2链主要过程和C...

06月17日8 views评论

阅读全文

代码审计

织梦CMS最新安全漏洞曝光：CVE-2024-3148

近期，织梦CMS（DedeCMS）5.7.112版本被曝出存在严重的SQL注入漏洞，这一消息引起了广大网站管理员的高度关注。作为一款广泛使用的开源内容管理系统，DedeCMS一直以来以其灵活性和强大的...

06月17日105 views评论

阅读全文

安全开发

如何使用python爬虫获取某音的无水印图片/视频？

如何使用python爬虫获取某音的无水印图片/视频？在网安的学习路上挺无聊的，今天写了个python爬虫脚本，爬取某音的无水印视频和图片，在开始爬虫之前，要养成一个好的习惯，那就是使用代理！增加爬虫访...

06月17日7 views评论

阅读全文

侦察脚本编写(正则+getopts)2

开发基础 | JAVASE 复习笔记

侦察脚本编写(test+cron+交互程序+函数库)3

编写你自己的信息收集脚本1

joomla的反序列化深入分析

Rust 在许多方面都优于 Go，但为什么没有 Go 流行？

SDK安全 | 《重庆市金融服务类移动互联网应用程序个人信息保护指南》再谈SDK管理——近年SDK安全要求浅析

【代码审计】RBAC权限管理系统-SQL注入漏洞

OSWE—我的代码审计之路

反序列化学习之路-CC2

织梦CMS最新安全漏洞曝光：CVE-2024-3148

如何使用python爬虫获取某音的无水印图片/视频？

在线咨询

微信