元素 - 第 3 | CN-SEC 中文网

供应链安全的一些思考

写在前面：这是一个开放性的话题，思绪如潮，原本我打算继续用英文写在朋友圈。既然公众号断更了很久，那就随着思绪一路向前。供应链安全是什么？我想这也应该是一个类似于“元宇宙”的生态，只是这个生态包含了实体...

01月20日安全闲碎108 views评论

阅读全文

CWE-1098 包含指针项但没有正确的复制控件元素的数据元素

CWE-1098 包含指针项但没有正确的复制控件元素的数据元素 Data Element containing Pointer Item without Proper Copy Control Ele...

01月07日CWE(弱点枚举)77 views评论

阅读全文

CWE-1043 聚合大量非原始元素的元素

CWE-1043 聚合大量非原始元素的元素 Data Element Aggregating an Excessively Large Number of Non-Primitive Elements...

01月07日CWE(弱点枚举)53 views评论

阅读全文

CWE-1042 单例类元素外部的静态成员数据元素

CWE-1042 单例类元素外部的静态成员数据元素 Static Member Data Element outside of a Singleton Class Element 结构: Simple...

01月07日CWE(弱点枚举)67 views评论

阅读全文

CWE-1058 具有非最终静态可存储或成员元素的多线程上下文中的可调用控制元素

CWE-1058 具有非最终静态可存储或成员元素的多线程上下文中的可调用控制元素 Invokable Control Element in Multi-Thread Context with non-...

01月07日CWE(弱点枚举)48 views评论

阅读全文

CWE-1097 不带关联比较控制元素的持久可存储数据元素

CWE-1097 不带关联比较控制元素的持久可存储数据元素 Persistent Storable Data Element without Associated Comparison Control...

12月28日CWE(弱点枚举)51 views评论

阅读全文

SecIN安全技术社区

Keberos之SPN及其利用

Keberos之SPN及其利用关于SPN 服务主体名称（SPN：ServicePrincipal Names）是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。如果在整个林...

04月23日112 views评论

阅读全文

安全文章

漏洞梳理篇之XXE

1.什么是XMLXML 模式通常被称为 XML 模式定义（XSD）。它被用来描述和验证 XML 数据的结构和内容。XML 模式定义元素，属性和数据类型。模式元素也支持命名空间。它类似于描述数据库中数...

11月04日220 views评论

阅读全文

安全开发

30个Python极简代码，10分钟get常用技巧！

学 Python 怎样才最快，当然是实战各种小项目，只有自己去想与写，才记得住规则。本文是 30 个极简任务，初学者可以尝试着自己实现；本文同样也是 30 段代码，Python 开发者也可以看看是不是...

08月16日243 views评论

阅读全文

代码审计

JAVA代码审计的一些Tips(附脚本)

概述本文重点介绍JAVA安全编码与代码审计基础知识，会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案，同时对一些常见的漏洞函数进行例举。文章最后分享一个自动化查找危...

06月25日719 views评论

阅读全文

供应链安全的一些思考

CWE-1098 包含指针项但没有正确的复制控件元素的数据元素

CWE-1043 聚合大量非原始元素的元素

CWE-1042 单例类元素外部的静态成员数据元素

CWE-1058 具有非最终静态可存储或成员元素的多线程上下文中的可调用控制元素

CWE-1097 不带关联比较控制元素的持久可存储数据元素

Keberos之SPN及其利用

漏洞梳理篇之XXE

30个Python极简代码，10分钟get常用技巧！

JAVA代码审计的一些Tips(附脚本)

在线咨询

微信