代码 - 第 49 | CN-SEC 中文网

安全开发

巧用 Stream API 优化 Java 代码

点击下方“IT牧场”，选择“设为星标”来源：juejin.cn/post/6844903945005957127使用Stream API优化代码Java8的新特性主要是Lambda表达式和流，当流和L...

09月30日48 views评论

阅读全文

代码审计

某代刷网代码审计

最近在学代码审计，逛了逛一些安全社区，发现了YanXia师傅写的一篇关于代刷网的代码审计，舔了个B脸问了YanXia师傅要了源码，因为网络上大部分代刷网源码都是有加密过的，我太菜了不会解密今天使用的...

09月29日222 views已关闭评论

阅读全文

逆向工程

windows逆向 -- Debug工具简介

简介： x64_dbg是一款windows系统下非常优秀的64位调试器，与目前热门的“OllyDbg”十分相似，使用过OllyDbg调试工具的朋友应该很容易上手操作。软件具有简洁的界面以及强大的功能，...

09月25日125 views评论

阅读全文

代码审计

小白从0开始学JAVA代码审计——审计前的准备

首先说一下我就是纯纯的小白，没有学过JAVA，至于这个代码审计是公司的一次培训我才学到的，像我这种对语言一窍不通的人都能弄懂，相信你就更不在话下了，加油老铁我们用现成的JavaCodeAudit项目学...

09月24日178 views评论

阅读全文

未分类

baijiacmsV4代码审计！

作者：编辑：白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优质学习环境，链...

09月23日80 views评论

阅读全文

CTF专场

第一届长城杯网络安全大赛WP

HVV结束后的第一场CTF～点击上方蓝字关注我们成功晋级决赛，全国线上排名11（Xenc师傅不在，web没有ak）01Web-ezjavajd-gui反编译jar包可以看源码找到Hello类中的关键函...

09月23日891 views评论

阅读全文

安全开发

初探 Golang 代码混淆

作者：rook1e@知道创宇404实验室时间：2021年5月19日近年来 Golang 热度飙升，得益于其性能优异、开发效率高、跨平台等特性，被广泛应用在开发领域。在享受 Golang 带来便利的同时...

09月17日535 views评论

阅读全文

代码审计

PHP代码审计SQL注入篇

什么是SQL注入SQL注入攻击（SQL Injection），简称注入攻击，是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操...

09月08日115 views评论

阅读全文

技术分享06期|小白的代码审计之路（二）

本文始发于微信公众号（）：技术分享06期|小白的代码审计之路（二）

09月08日代码审计104 views评论

阅读全文

代码审计

看一名Java开发以红队思维五分钟审计一套代码

前言审计往往需要开发的功底，既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时，往往意味着渗透者比开发更懂业务逻辑，才能找出开发者代码中存在的问题。概述Java一直是渗透测试中的一块硬骨头，相...

09月08日146 views评论

阅读全文

安全工具

代码生成器平台汇总

点击下方“IT牧场”，选择“设为星标”1、Saltcorn2、Joget DX3、Digdag4、Stackstorm5、CUBA Platform6、Skyve7、Rintagi8、Opexava9...

09月04日101 views评论

阅读全文

移动安全

Android应用安全之代码安全

零、简介Android apk很容易通过逆向工程进行反编译，从而是其代码完全暴露给攻击者，使apk面临破解，软件逻辑修改，插入恶意代码，替换广告商ID等风险。我们可以采用以下方法对apk进行保护.壹、...

09月04日69 views评论

阅读全文

在线咨询

微信