price - 第 3 | CN-SEC 中文网

安全开发

如何真正写好Golang代码?

作者：eddison本文从设计、规范、陷阱到相关实现以例证说明并结合自己思考，详细解释了该如何写golang好代码。发表前作者已经详细校对，如本文有遗漏的错误请指出，带来的不便请谅解。Golang 实...

02月12日12 views评论

阅读全文

代码审计

Fastjson反序列化漏洞原理与漏洞复现

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ "name":"Bos...

02月05日30 views评论

阅读全文

安全文章

渗透培训笔记：数字转换比较缺陷

当赋值给PHP变量的整型超过PHP的最大值PHP_INT_MAX时，PHP将无法计算出正确结果，攻击者可能会利用其跳过某些校验逻辑，如密码校验（无须输入正确的密码就可以直接登录用户的账号）、账号充值校...

01月19日15 views评论

阅读全文

安全开发

Python语言进阶

欢迎访问我们的网站和关注我们的公众号，获取最新的技术共享内容、创新想法和安全知识网站：hackerchi.top本文地址https://hackerchi.top/article/1cd42f17-c...

12月21日33 views评论

阅读全文

安全百科

SQL Server数据库学习-新建数据库，增删改查

开篇：由于不是科班出身，对IT编程方面了解甚少，工作以后，在干一些项目，总感觉吃劲，所以在此公众号学习记录一些相关知识，方便以后自己。版本：sql server2019企业版打开数据库，登...

11月04日14 views评论

阅读全文

安全文章

记一次企业SRC实战支付漏洞获得上万奖金

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的任何直接或...

07月11日42 views评论

阅读全文

安全文章

公益src实战经验分享

声明本公众号文章来自我的学习笔记，可以转载，须标明原出处。请不要利用文章内的相关知识点进行非法渗透，仅做学习使用，产生的一切后果与文章作者和本公众号无关。缘起应该是2月底吧，报名了某个src挖掘培训...

06月29日60 views评论

阅读全文

企业安全

如何预防员工“删库跑路”？

在技术领域里确实存在着令人不齿的“阴暗角落”，有别于众所周知的那些犯罪事件，删库、偷窃企业数据、非法买卖企业数据资产或安全工程师偷开网络后门等行为，看似操作简单，实则危害更大。这些犯罪行为背后的动机可...

05月23日30 views评论

阅读全文

安全文章

三杀某站SRC支付漏洞

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

05月15日72 views评论

阅读全文

安全文章

智能合约安全审计入门篇 —— 抢跑

By：小白背景概述在上篇文章中我们了解了合约中隐藏的恶意代码，本次我们来了解一个非常常见的攻击手法 —— 抢跑。前置知识提到抢跑，大家第一时间想到的一定是田径比赛，在田径运动中各个选手的体能素质几乎相...

05月12日41 views评论

阅读全文

安全文章

SRC实战！！记一次0元购漏洞获得上万奖金

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

05月05日36 views评论

阅读全文

安全百科

【答疑解惑】使用JSON格式传输数据可以实现CSRF吗？

答案是：一般情况下，最新版本浏览器下无法实现JSON CSRF。最新版本浏览器包括网传flash+307跳转攻击方法只能在旧版浏览器适用，在2018年后更新版本的几乎所有浏览器，307跳转的时候并没有...

04月23日39 views评论

阅读全文

在线咨询

微信