解释器 - 第 5 | CN-SEC 中文网

安全文章

Nginx解析漏洞复现

该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。漏洞原理Fastcgi、Nginx和PHP解析器这三个角色当您在访问abc.png/.php这个路径时，Nginx会将.php作为F...

05月12日79 views评论

阅读全文

寻找变形Python解释器中opcode映射关系的思路

创建: 2023-05-08 21:04更新: 2023-05-09 10:39https://scz.617.cn/python/202305082104.t...

05月09日安全开发32 views评论

阅读全文

移动安全

利用Frida破解黑盒环境的Dex函数抽取壳

恭喜看雪论坛ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师！看雪论坛作者ID：飞翔的猫咪题目出自看雪高研班2021年10月份作业第二题：函数抽取壳导致了被保护的函数始终运行在解释模式下。...

03月18日49 views已关闭评论

阅读全文

安全开发

一文说清脚本语言和编程语言的区别?!

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

01月19日34 views评论

阅读全文

安全文章

常见漏洞的防御措施整理

0x01 注入攻击风险说明在以下情况下，应用程序易受攻击：应用程序不会验证、过滤或清洗用户提供的数据。动态查询或无上下文感知转义的非参数化调用直接在解释器中使用。恶意数据在对象关系映射（ORM）搜索参...

12月19日66 views评论

阅读全文

安全闲碎

Python 3.12 目标：还可以更快！

按照发布计划，Python 3.11.0 将于 2022 年 10 月 24 日发布。据测试，3.11 相比于 3.10，将会有 10-60% 的性能提升，这个成果主要归功于“Faster CPyth...

10月16日63 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-03

如何给论文起标题？有时候简单粗暴的命名风格也不失为一种选择，例如今天为大家介绍的这篇USENIX ATC 2022论文 Investigating Managed Language Runt...

08月04日62 views评论

阅读全文

安全闲碎

简单理解 V8 Turbofan

作者：TokameinE@知道创宇404实验室日期：2022年7月19日“JavaScript代码本身就是一个二进制程序。” 不知道读者是否在什么地方听说过这样的解释，但笔者认为这个形容相当生动。因为...

07月19日13 views评论

阅读全文

安全开发

学习如可将python脚本封装成.exe执行

前言不知道大家有没有遇到这样的问题，自己写的python脚本、或者python小工具在自己的电脑上用的好好的，但是一旦发给别人，就用不了了；并且我们开发的脚本一般都会用到一些第三方包，可能别人也需要用...

06月24日89 views评论

阅读全文

安全文章

JS逆向 -- 某乎x96参数与jsvmp初体验

原文作者：漁滒原文地址：https://www.52pojie.cn/thread-1619464-1-1.html 样品网址：aHR0cHM6Ly93d3cuemhpaHUuY29tLw== &nb...

04月11日8 views评论

阅读全文

安全闲碎

网络安全入门之owasp top10漏洞详解

TOP1-注入简单来说，注入往往是应用程序缺少对输入进行安全型检查所引起的，攻击者把一些包含指令的数据发送给解释器，解释器会把收到的数据转换成指令执行。常见的注入包括sql注入，--os-...

09月07日81 views评论

阅读全文

SecIN安全技术社区

原创干货 | 【恶意代码分析技巧】03-java

1.java介绍在上一篇文章里我们提到过，python是一门基于虚拟机的语言，在python执行的时候，python解释器将源代码转为字节码，然后再由python解释器来执行这些字节码。Java也是...

04月30日117 views评论

阅读全文

Nginx解析漏洞复现

寻找变形Python解释器中opcode映射关系的思路

利用Frida破解黑盒环境的Dex函数抽取壳

一文说清脚本语言和编程语言的区别?!

常见漏洞的防御措施整理

Python 3.12 目标：还可以更快！

G.O.S.S.I.P 阅读推荐 2022-08-03

简单理解 V8 Turbofan

学习如可将python脚本封装成.exe执行

JS逆向 -- 某乎x96参数与jsvmp初体验

网络安全入门之owasp top10漏洞详解

原创干货 | 【恶意代码分析技巧】03-java

在线咨询

微信