代码审计 - 第 26 | CN-SEC 中文网

代码审计

第四课-系统学习代码审计：命令执行漏洞讲解

命令注入命令执行漏洞是有些代码中需要调用到系统命令，当系统命令代码未对用户可控参数做过滤，则当用户能控制相和谐函数的参数的时候就可以把恶意命令把拼接正常命令中造成命令执行攻击。在Java中，...

07月18日31 views评论

阅读全文

安全工具

全球首个安全代码审计AI - CodeArgus

CodeArgus 由广州朋克智能科技有限公司打造的创新产品，全球首个安全代码审计AI。它通过先进的大语言模型技术，为企业和开发者提供高效、准确且成本效益极高的代码审计解决方案。「创新突破」CodeA...

07月17日166 views评论

阅读全文

代码审计

聊一聊我认识的python安全 | 附代码审计源码链接

0x00 前言在CTF比赛中，Python的题目种类也越来越多。记得之前遇到Python题目的模板注入反序列化题目笔者都会抄一下网上的Payload然后获取flag。但吃鸡腿，不知道鸡腿从何而来，是...

07月16日29 views评论

阅读全文

代码审计

第二节：Java代码审计零点五基础系统学习之JavaWeb快速入门-1

所需环境Java基础环境maven ，配置镜像源MySQLtomcat这里引用一下网图Java EE分层模型Domain Object(领域对象)层：此层由系列的POJO(Plain Old Java...

07月15日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/8】

2024-07-08 微信公众号精选安全技术文章总览洞见网安 2024-07-080x1 第二课-零基础学习代码审计第2节-JavaWeb简单demo实现安全随心录 2024-07-08 21:53:...

07月15日31 views评论

阅读全文

代码审计

Java代码审计之JFinalCMS

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14957前言看到星球发布了一个...

07月12日16 views评论

阅读全文

代码审计

java代码审计入门

经过本次分析学到了很多知识，仍有许多不足，欢迎师傅们提议意见或者建议，大家一起交流~ 一、前置知识本文主要讲解基础的代码审计思路与方法技巧，适合有一定java基础，无审计经验的同学学习。二、漏洞挖...

07月12日32 views评论

阅读全文

代码审计

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

各位师傅可能对于sql注入，在打ctf或者打靶场的时候一顿操作猛如虎，但是在实战中，几乎遇不到，为什么？首先，随着开发人员的安全意识提升，现在sql注入确实比较少，还有就是，即使存在sql注入...

07月11日13 views评论

阅读全文

代码审计

某人力系统的代码审计

文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计前言最近看该系统漏洞公开较多，想审计练练手权限绕过该系统是由java开发的，查看web....

07月11日18 views评论

阅读全文

代码审计

JspxCMS 多个漏洞代码审计分析，任意文件上传，Shiro反序列化，SSRF等，搭建调试简单。

嗨，大家好，我是闪石星曜@云渡。今天为大家分享《JspxCMS 系统的代码审计漏洞分析》，该篇文章是来自内部圈子“每周任务安排”计划下不错的文章，来自羊羽师傅。进入正文。任意文件上传登录后台（账...

07月10日92 views评论

阅读全文

代码审计

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

需求如下：1、身份：包含管理员和普通用户2、登陆成功后都跳转到首页，管理员有两个按钮：查看个人信息和查看所有人员信息。普通用户只能查看个人信息。3、保证权限校验的正确，不能存在垂直越权。4、前端页面...

07月09日17 views评论

阅读全文

安全工具

【IDEA插件分享】SecInspector

点击蓝字关注我们 SecInspector 介绍 SecInspector为IDEA静态代码扫描插件，侧重于在编码过程中发现项目潜在的安全风险（一键搜索所有的sink点，替代传统control+F大法...

07月01日147 views评论

阅读全文

在线咨询

微信