代码 - 第 53 | CN-SEC 中文网

移动安全

抖音iOS最复杂功能的重构之路--播放器交互区重构实践

背景介绍本文以抖音中最为复杂的功能，也是最重要的功能之一的交互区为例，和大家分享一下此次重构过程中的思考和方法，主要侧重在架构、结构方面。交互区简介交互区是指播放页面中可以操作的区域，简单理解就是除视...

07月20日121 views评论

阅读全文

安全文章

别问，问就是我差点在所有浏览器中注入 JavaScript 代码

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

07月17日68 views评论

阅读全文

安全闲碎

微信最新小技巧，快速检测对方是否已把你删除

建群批量拉人后只要不说话，别人就不知道有这个群。但还是怕不小心误操作后，变成了大型的社死现场。转账测试呢？万一自己手残多按几个0并且对方点了收款得不偿失接下来分享一个毫无感知特殊代码测试方式。需要获...

07月11日95 views评论

阅读全文

代码审计

代码审计-熊海CMS任意文件下载 0day?

前言1枚很简单的洞，昨天有看到公众号写了这个cms的审计文章，但是没提这个洞，所以这里简单分享一下。目录源码扫描Fortify SCA漏洞分析静态分析(phpstorm)动态调试(phpstorm+x...

07月08日215 views评论

阅读全文

安全文章

Web安全：代码执行漏洞

我们首先要强调的一点就是代码执行与命令执行不是同一个概念，若说二者真有什么共性之处，那便是，二者在程序的代码中往往都是调用相关语言的函数，这些函数都是平级的，没有区别。若我们深入地考察二者之间的差别就...

07月07日46 views评论

阅读全文

安全文章

GitHub代码泄露监控快速实践

利用开源项目，快速实现GitHub代码监控，及时发现员工将公司代码托管到GitHub的行为并预警，能够降低代码泄露风险。针对GitHub代码泄露监控类开源项目有多个，Hawkeye、VKSRC开源的G...

07月05日173 views评论

阅读全文

安全闲碎

GitHub删除概念验证漏洞利用代码引发争议

点击蓝字关注我们近日，GitHub删除了安全研究人员Nguyen Jang发布的概念验证（PoC）漏洞利用代码，该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。GitHub的决定立即引发了...

06月21日80 views评论

阅读全文

安全文章

bypassUAC的一个Tips

C＃代码是以下代码：/* UAC Bypass using CMSTP.exe microsoft binaryBased on previous work from Oddvar Moehttps:...

06月16日165 views评论

阅读全文

安全文章

渗透基础——Exchange一句话后门的实现

0x00 前言在之前的文章《对APT34泄露工具的分析-HighShell和HyperShell》分析了HyperShell中的ExpiredPassword.aspx，通过向Exchange登录页面...

06月10日89 views评论

阅读全文

云安全

Gopher China 2021 讲师专访 — 曹春晖

最初如何与go结识的？在此之前，有无接触过其他语言？谈谈他们的优缺点。在创业公司工作的时候，看到一个信息检索模块是 Go 写的，当时主要写 PHP，也稍微写过一点 C，被 Go 简单直白的...

06月02日163 views评论

阅读全文

加花

加花，是指在代码中加入花指令。使机器指令混乱，使反汇编的时候出错，使破解者无法清楚正确地反汇编程序。花指令也称代码混淆，有可能利用各种汇编指令如JMP、CALL、RET，也可以适用不同语言，如Java...

06月02日安全百科137 views已关闭评论

阅读全文

安全开发

干货|代码安全审计权威指南（附下载地址）

01关于代码安全审计代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下，代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为：自动化审计和人工审计。自动化代码安全审计是...

05月29日252 views评论

阅读全文

在线咨询

微信