context - 第 9 | CN-SEC 中文网

安全开发

3种方式！Go Error处理最佳实践

导语 | 错误处理一直以一是编程必需要面对的问题，错误处理如果做的好的话，代码的稳定性会很好。不同的语言有不同的出现处理的方式。Go语言也一样，在本篇文章中，我们来讨论一下Go语言...

09月28日31 views评论

阅读全文

安全文章

主题分享 | .NET基于ActionFilter实现虚拟WebShell

ActionFilter动作过滤器在MVC环境下使用频率较多的过滤器，IActionFilter接口里有两个方法OnActionExecuting和OnActionExecuted，前者在动作方法执行...

09月23日32 views评论

阅读全文

安全开发

Golang 中反射的应用与理解

动手点关注干货不迷路 👆首先来一段简单的代码逻辑热身，下面的代码大家觉得应该会打印什么呢？type OKR struct { id int content string}func...

08月24日16 views评论

阅读全文

安全开发

Go 组件 Context 源码学习笔记

作者：jasonjguo，腾讯 CSIG 后台开发工程师最近部门转 go 有一段时间了，在网上一直看到别人推荐学 go 可以学习下里面的 context 源码，短小精悍。看了下确实有所收获。本文是基于...

08月23日14 views评论

阅读全文

安全文章

Spring Framework远程代码执行漏洞复现

0x01 漏洞描述Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日，VMware Tanzu发...

07月20日189 views评论

阅读全文

安全漏洞

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的，CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析，因此当这些标签属...

07月11日102 views评论

阅读全文

Code Virtualizer逆向工程浅析

本文非常专业而复杂，非资深逆向工程人员切勿下拉阅读，对你没有任何意义。搞过CV的，可以一观，欢迎指正。最好是拖TXT回去看，微信上看本文属于自虐。《Code Virtualizer逆向工程浅析》创建:...

07月04日程序逆向50 views评论

阅读全文

安全文章

CVE-2022-26134漏洞复现

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约5700字...

06月27日145 views评论

阅读全文

代码审计

从Fastjson和Log4j2学习JNDI注入

文章首发于：火线Zone社区（https://zone.huoxian.cn/）JNDI介绍Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口)，与服务...

06月18日124 views评论

阅读全文

移动安全

Android应用换肤方案的总结

虽然现在已经有很多不错的换肤方案，但是这些方案或多或少都存在自己的问题。在这篇文章中，我将对 Android 现有的一些动态换肤方案进行梳理，对其底层实现原理进行分析，然后对开发一个新的换肤方案的可能...

06月02日24 views评论

阅读全文

安全文章

Tomcat通用回显的坑

扫一扫关注公众号，长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下，调用链在下方。不做过多讲解。WebappClassLoaderBas...

05月26日34 views评论

阅读全文

安全工具

bandit工具分析

Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit扫描结束后会生成安全报告项目地址：...

05月19日43 views评论

阅读全文

在线咨询

微信