安全开发 - 第 7 | CN-SEC 中文网

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（上）

本文于2020年12月16日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！Burpsuite作为抓包利器...

03月30日15 views评论

阅读全文

代码审计

反序列化初解

1、演示 PHP 反序列化漏洞的成因解释该类实现了一个魔术方法 __sleep()。在 __sleep() 方法中，我们检查是否接收到名为 "cmd" 的 GET 参数，并且参数值为 "xiu"。如果...

03月30日5 views评论

阅读全文

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日17 views评论

阅读全文

安全开发

我用NodeJS+electron自研了C2和木马并绕过了360+火绒内存扫描(附源码、视频)

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)作者：Tinghttps://xz.aliyun.com/news/17480文章转载自先知社区先知首发，赚...

03月28日26 views评论

阅读全文

安全开发

红队基础设施建设与改造（五）——Fscan从代码逻辑到二开

Fscan简介和基础结构fscan是用Go语言编写的端口扫描工具，它具有高效、快速的特点，能够对目标主机的端口进行扫描，并识别开放的服务等信息。在内网探测的时候效果挺好，很多攻击队在打点突破拿到边界机...

03月28日24 views评论

阅读全文

安全开发

【fscan插件】| 用gokrb5构建fscan插件（一）

使用明文密码进行简单的登录这是之前讲fscan用到的代码，这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...

03月27日10 views评论

阅读全文

安全开发

SDL序列课程-第38篇-安全需求-登录注册需求-HTTPS安全通道在登录过程中的应用

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点1. H...

03月27日7 views评论

阅读全文

代码审计

PHP代审之WCMS11

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

03月27日12 views评论

阅读全文

安全开发

详解PHP反序列化常见安全问题

0x1 序列化与反序列化 0x1.1序列化PHP序列化：serialize()序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构...

03月27日6 views评论

阅读全文

JAVA

在 Java 中，数据类型转换是一个常见的操作，主要分为自动类型转换（隐式转换）和强制类型转换（显式转换）。Java 的数据类型可以分为两大类：基本数据类型：如 byte、short、int、l...

03月26日安全开发9 views评论

阅读全文

安全开发

网络安全之前端学习（css选择器）

话接上回，讲到了css的基础属性，那么这一节主要讲讲css选择器，这是css中比较重要的一环，希望大家认真学习。首先就是什么是选择器呢？每一条css样式定义由两部分组成，形式如下：在{}之前的部分...

03月25日7 views评论

阅读全文

安全开发

专题解读｜检索增强辅助代码生成

检索增强辅助代码生成Code Search Is All You Need? Improving Code Suggestions with Code Search（ICSE 2024）1. 背景现代...

03月25日7 views评论

阅读全文

在线咨询

微信