代码 - 第 46 | CN-SEC 中文网

先知文章

深入智能合约重入漏洞 - zpan

0x01 前言智能合约的重入漏洞是一个非常经典的漏洞，其产生了非常严重的后果，诸如以太坊分叉等。本文将深入分析其产生的原因和预防机制。 0x02 预备知识合约地址与外部地址的异同外部账户 EOA...

12月31日85 views评论

阅读全文

先知文章

JavaWeb的某管理系统的一次常规审计 - L4zily

前言之前各位看过先知的php审计，不过后期随着技术需求学习了Java的代码审计，这几天来实战检验自己的成果，其实代码审计我认为不仅仅在于代码层面的测试，包括你去搭建部署起来和去黑盒测试功能点对应的代...

12月31日85 views评论

阅读全文

云安全

零信任实践分享

背景介绍本文的作者是陈志杰，2015至2020年有幸参与了谷歌生产环境零信任（Zero Trust in Production Environments）的理论和实践。在此背景下开发的Binary A...

12月23日80 views评论

阅读全文

程序逆向

网络安全自学篇（五）| IDA Pro反汇编工具初识及逆向工程解密实战

作者；杨秀璋介绍；自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多...

12月22日273 views评论

阅读全文

CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload

本文始发于微信公众号（）：CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload

12月22日安全文章126 views评论

阅读全文

安全开发

16 条 yyds 的代码规范

点击下方“IT牧场”，选择“设为星标”如何更规范化编写Java 代码Many of the happiest people are those who own the least. But are w...

12月22日100 views评论

阅读全文

安全文章

ＢlackHat USA 2021 洞察（一）：议题技术解读

周末抽空学习下ＢlackHat USA 2021的议题，对自己感兴趣的议题学习下。经常记录下，保持对行业动态的关注，有时突然想起来某个思路在外部会议上见过，可以回头查阅下，好多次遇到这种情况。打算先分...

12月22日176 views评论

阅读全文

安全文章

黑帽SEO实战之嵌入网页法

黑帽SEO实战之嵌入网页法1080P超清版公众号平台本身会对素材进行二次压缩，会导致画面出现不清晰等情况。如有需要查看超清1080P版视频，可以选用以下方式进行查看。可以访问国外Youtube站点进行...

12月22日144 views评论

阅读全文

安全开发

代码安全：从响应式安全转向主动式安全

漏洞界二八定律，过去20多年来的绝大多数安全事件都是头部那10个软件漏洞造成的。然而，很多企业仍然选择事后补救，得过且过地承受安全事件造成的人员和业务后果。不过，当前一项新的研究为我们指明了由人主导的...

12月21日91 views评论

阅读全文

安全文章

安全基础之常见漏洞原理以及防御方式

网安教育培养网络安全人才技术交流、学习咨询XSSXSS（Cross Site Scripting）：跨域脚本攻击。XSS攻击原理：不需要你做任何的登录认证，它会通过合法的操作（比如在url中输入、在评...

12月07日356 views评论

阅读全文

安全文章

top.location和x-frame-options和xss

“ 菜鸡是可以不用学习的，快去打游戏吧！——鲁迅”今天在测试系统的时候发现了一个有趣的地方，本身这个XSS(反射型的)没啥有趣的，只是想记录下这个知识点。在页面中一段话代码成为关键：if(top.lo...

12月07日158 views评论

阅读全文

代码审计

嘶吼送书 ||《Java代码安全审计：入门篇》

嘶吼送书时间到，学习Java代码安全审计，这本书将会带你快速入门！背景介绍近年来，愈来愈多的安全服务（尤其各类众测和护网活动）漏洞来自基于Java的各类应用。安全从业者也许对漏洞利用工具的...

12月07日149 views评论

阅读全文

在线咨询

微信