lazy | CN-SEC 中文网

人工智能安全

llvm进阶（2）LowerSwitch（Switch 到 Branch 的奥秘）

在编译器的优化过程中，Switch`指令的处理是一个既经典又充满挑战的问题。Switch`作为一种高效的多路分支结构，广泛存在于高级语言的代码中，但在底层实现中，不同硬件平台对 Switch`指令的支...

04月06日7 views评论

阅读全文

CTF专场

记录一道非常有意思的CTF题

前几周打的 CTF 上出现了一道很有意思的 CTF，这道 CTF 是一道 CTF，但是因为这是一道 CTF 所以是一道 CTF 这道 CTF 题目名叫 Chromowana Tęcza，感兴趣的可以到...

02月09日11 views评论

阅读全文

React系列-Suspense与路由懒加载

lazy内置方法 Suspense内置组件lazy是React提供的懒（动态）加载组件的方法，React.lazy()能减少打包体积、延迟加载首屏不需要渲染的组件依赖内置组件Suspense：给laz...

01月16日安全文章6 views评论

阅读全文

React系列-命名导出

命名导出lazy只支持默认导出的组件index.jsxexport class Test1 extends React.Component { render() { return ( <h1&g...

01月13日安全文章6 views评论

阅读全文

安全工具

ysoSimple：简易的Java漏洞利用工具

01 工具介绍 ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS...

01月06日29 views评论

阅读全文

CTF专场

PWN入门-制服_dl_resolve_runtime

一 _dl_runtime_resolve初探当程序使用动态链接库中的函数时，由于链接器无法确定动态链接函数的地址信息，所以会将动态链接函数的绑定过程拖到运行期再进行操作，这一过程被称作是动态链接...

09月26日24 views评论

阅读全文

安全文章

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

前情提要之前我们介绍过，各个Parcelable会自定义自己的读写方法，如果期间有差错，可能会影响到Parcel后续所有数据的读写。对其他数据产生影响会导致在A处进行了校验，校验通过后传给B、B处的...

08月03日48 views评论

阅读全文

安全闲碎

Parcelable和Bundle的爱恨情仇（二）——LazyValue

声明1.本文分享了对一类历史漏洞的研究，提到的所有漏洞已经按照漏洞管理规定和业界最佳实践，通报给相关厂商，并已经在最新版本中修复。2. 本文所述漏洞相关的技术研究应仅在授权范围内进行，并严格遵守相应的...

07月01日44 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC6）

前言我们前两篇已经分析过URLDNS链和CC1链，我们这次分析的链就是基于前两条链之上的CC6链CC6链的使用对于版本来说没有CC1限制那么大，只需要commons collections 小于等于3...

05月30日27 views评论

阅读全文

To be lazy

平时人们做事的时候谁说lazy也是不好的，但是在程序设计的时候，lazy是一种有效的提供性能的方法，大致的思想就是需要的时候再计算，尽量的缓存计算结果。 copy on write linux上传统的...

04月04日安全博客7 views评论

阅读全文

安全百科

【加班不再有】MD5

【加班不再有】MD5❝📌MD5已不再安全，涉及到有安全需求的业务，请慎重考虑使用MD5 !!!!❞愿大家加班不再有，在这里，整理一下常见语言调用MD5的方案，下文所有函数的入参均为字符串，出参均为HE...

01月17日18 views评论

阅读全文

CTF专场

【加班不再有】SHA1

【加班不再有】SHA1❝📌SHA1已不再安全，涉及到有安全需求的业务，请慎重考虑使用SHA1 !!!!❞❝📌这里给出常见语言的「SHA1」调用方案，目前已按照语言的「字母序」(正序)进行排列，方便读者...

01月17日14 views评论

阅读全文

llvm进阶（2）LowerSwitch（Switch 到 Branch 的奥秘）

记录一道非常有意思的CTF题

React系列-Suspense与路由懒加载

React系列-命名导出

ysoSimple：简易的Java漏洞利用工具

PWN入门-制服_dl_resolve_runtime

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

Parcelable和Bundle的爱恨情仇（二）——LazyValue

反序列化学习之路-Apache Commons Collections（CC6）

To be lazy

【加班不再有】MD5

【加班不再有】SHA1

在线咨询

微信