2021年所有文章 | CN-SEC 中文网

CWE-582 公开、最终、静态声明的数组

CWE-582 公开、最终、静态声明的数组 Array Declared Public, Final, and Static 结构: Simple Abstraction: Variant 状态: D...

11月04日CWE(弱点枚举)72 views评论

阅读全文

CWE-584 在最后的代码块中返回

CWE-584 在最后的代码块中返回 Return Inside Finally Block 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown...

11月04日CWE(弱点枚举)85 views评论

阅读全文

CWE-586 对Finalize()的显式调用

CWE-586 对Finalize()的显式调用 Explicit Call to Finalize() 结构: Simple Abstraction: Variant 状态: Draft 被利用可能...

11月04日CWE(弱点枚举)64 views评论

阅读全文

CWE-57 路径等价：'fakedir/'

CWE-57 路径等价：'fakedir/' Path Equivalence: 'fakedir/../realdir/filename' 结构: Simple Abstraction: Varia...

11月04日CWE(弱点枚举)36 views评论

阅读全文

CWE-571 表达式永真

CWE-571 表达式永真 Expression is Always True 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本描...

11月04日CWE(弱点枚举)93 views评论

阅读全文

CWE-573 调用者对规范的不恰当使用

CWE-573 调用者对规范的不恰当使用 Improper Following of Specification by Caller 结构: Simple Abstraction: Class 状态:...

11月04日CWE(弱点枚举)75 views评论

阅读全文

CWE-575 EJB不安全实践：使用AWT Swing

CWE-575 EJB不安全实践：使用AWT Swing EJB Bad Practices: Use of AWT Swing 结构: Simple Abstraction: Variant 状态:...

11月04日CWE(弱点枚举)47 views评论

阅读全文

CWE-577 EJB不安全实践：使用套接字

CWE-577 EJB不安全实践：使用套接字 EJB Bad Practices: Use of Sockets 结构: Simple Abstraction: Variant 状态: Draft 被...

11月04日CWE(弱点枚举)50 views评论

阅读全文

预告11.5|【论文分享】基于路径感知的污点分析Fuzzing方法

简介：本次报告主要介绍S&P2021上的《PATA: Fuzzing with Path Aware Taint Analysis》。本文主要介绍了，传统的污点分析技术在辅助测试用例确定变异位...

11月04日安全闲碎468 views评论

阅读全文

逆向工程

从Zend虚拟机分析PHP加密扩展

这次RCTF2019中，我出了一题SourceGuardian解密。和Hook zend_compile_string就能解决php_screw、php-beast等扩展一样，没有对PHP总体的执行流...

11月04日159 views已关闭评论

阅读全文

安全文章

Beancount复式记账：接地气的Why and How

好久没写文章了，干脆把我最近的研究拿出来凑个数。想不到吧，竟然是一篇和技术完全没关系的文章（。这篇文章是一篇面向个人的非专业记账教程，旨在安利Beancount，并介绍Beancount的一些适应中国...

11月04日511 views已关闭评论

阅读全文

开发简单的PHP混淆器与解混淆器

最近（被迫）拿到了不少经过混淆的PHP代码样本，尤其是我使用的某个开源软件里面竟然也有被混淆的PHP代码（还有几十个JS后门），导致我不得不把它们都解混淆来检查一下。不过，这些只要20分钟就能写出通用...

11月04日逆向工程77 views已关闭评论

阅读全文

CWE-582 公开、最终、静态声明的数组

CWE-584 在最后的代码块中返回

CWE-586 对Finalize()的显式调用

CWE-57 路径等价：'fakedir/'

CWE-571 表达式永真

CWE-573 调用者对规范的不恰当使用

CWE-575 EJB不安全实践：使用AWT Swing

CWE-577 EJB不安全实践：使用套接字

预告11.5|【论文分享】基于路径感知的污点分析Fuzzing方法

从Zend虚拟机分析PHP加密扩展

Beancount复式记账：接地气的Why and How

开发简单的PHP混淆器与解混淆器

在线咨询

微信