代码 - 第 54 | CN-SEC 中文网

安全开发

写代码有这16个好习惯，可以减少80%非业务的bug

来自公众号：捡田螺的小男孩每一个好习惯都是一笔财富，本文整理了写代码的16个好习惯，每个都很经典，养成这些习惯，可以规避多数非业务的bug！希望对大家有帮助~1. 修改完代码，记得自测一下「改完代码，...

05月27日46 views评论

阅读全文

安全新闻

微软公开SolarWinds恶意代码检测工具的源代码

点击上方蓝字关注我们概述2020年12月，SolarWinds供应链攻击震惊IT界。一群黑客在基础网络管理软件供应商SolarWinds Orion 软件更新包中，植入SUNBURST恶意后门程序。这...

05月25日171 views评论

阅读全文

安全开发

PyPy为什么能让Python比C还快？一文了解内在机制

本文经机器之心（微信公众号：almosthuman2014）授权转载，禁止二次转载编辑：力元、馨月「如果想让代码运行得更快，您应该使用 PyPy。」 - Python 之父 Guido van Ros...

05月17日101 views评论

阅读全文

64位shellcode编写姿势

前言目前网上主要是各种32位的shellcode编写教程，64位的比较少，这篇文章主要讲解一下64位shellcode的编写以及介绍几种比较常见的白名单绕过方法 64位shellcode编写直接p...

05月10日SecIN安全技术社区170 views评论

阅读全文

安全闲碎

利用动静结合方法检测软件供应链安全

作者 | 绿盟科技格物实验室李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广，本文重点关注涉及代码和数据的应用程序安全。随着DevOp...

05月10日65 views评论

阅读全文

代码审计

海洋 CMS 代码审计过程分析

最近在学代码审计，但总是学了忘，所以把思路步骤全写下来，便于后期整理。这次审计的是 seacmsV10.1，但是审完返现 V11 也有同样的漏洞。先放 payload:/comment/api/ind...

05月06日104 views评论

阅读全文

安全闲碎

开源包托管服务存在的供应链安全问题

原文作者：Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee原文标题...

05月06日65 views评论

阅读全文

安全闲碎

你写的爬虫犯法吗？这个可以解答你的所有疑惑！

“ 阅读本文大概需要 3 分钟。 ”虽然我们这些 it 搬砖人只是敲敲键盘，搬点砖，但是很有可能你吃完泡面后开开心心地在 4K 显示器面前敲着新买的机械键盘时，警察叔叔就站在了你身后：小伙子，你这行代...

05月01日67 views评论

阅读全文

安全闲碎

假如计算机是中国人发明的，那代码应该这么写

来自：菜鸟教程（微信号：runoob）1、注释都不需要了，代码即是注释，注释即是代码2、进制数应该是这样的二进制：阴、阳八进制：干qián、坤kūn、震zhèn、巽xùn、坎kǎn、离lí、艮gèn、...

04月30日118 views评论

阅读全文

逆向工程

【2021春节】解题领红包之番外篇分析

作者论坛账号：周易【2021春节】解题领红包之番外篇分析番外篇一解压文件，得到番外篇.js。打开文件，如图所示。由题目描述或de4js易得此为JSFuck处理过的。番外篇一很简单，直接使用de4js或...

04月27日57 views评论

阅读全文

安全文章

D-Link DIR-859 — ssdpcgi HTTP_ST中未经身份验证的RCE

0x00:技术细节型号：DIR-859 固件版本：1.06b01 Beta01，1.05 架构：MIPS 32位 0x01:脆弱性远程执行代码（未经身份验证，LAN） 0x02:影响范围 0x03...

04月27日69 views评论

阅读全文

代码审计

初识代码审计

猫爪子的诱惑〜关注我呀〜代码审计（Code Audit）是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。代码审计的技术手段，可以弥补黑盒渗透测试的未能完全覆盖的...

04月25日277 views评论

阅读全文

在线咨询

微信