source - 第 3 | CN-SEC 中文网

安全闲碎

从算法到人工智能，浅谈计算机的真正威力

点击上方“安全优佳” 可以订阅哦！为何要谈算法（Algorithm）而不直接讲人工智能？因为人工智能是算法的一种，但算法不只是人工智能。现今人工智能的热潮并非无迹可寻，而是应该由更长远的角度来看待这个...

09月01日22 views评论

阅读全文

安全文章

SourceGuardian代码混淆的还原分析

1. 前言最近无意中拿了两套源码，刚想审计时发现控制器等主逻辑文件做了混淆，内容如：图1 混淆代码简单尝试后发现我解混淆的能力不足以解开这串东西，于是简...

08月24日290 views评论

阅读全文

安全文章

CVE-2021-2471 JDBC-XXE漏洞分析

漏洞介绍JDBC存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体。造成XXE攻击。影响版本: < My...

07月27日56 views评论

阅读全文

安全工具

一款针对于IDE的反制蜜罐 IDE-Honeypot

无意中看到了这位师傅的利用项目配置文件进行-RCE-IDE-Trust-Project-功能探究复现之后觉得很有意思，结合自身，在网站下到源码也是第一时间开ide审计，所以稍加修改，把这个项目实战化...

07月13日51 views评论

阅读全文

安全文章

CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Apache Flume 是一种分布式、可靠且可用的服务，用于高效收集、聚合和移动大量日志数据。近日监测到 Apach...

06月27日325 views评论

阅读全文

安全漏洞

Horde Webmail远程代码执行漏洞

Horde Webmail远程代码执行漏洞。Sonar研究人员在Horde Webmail中发现一个安全漏洞，CVE编号CVE-2022-30287，攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后...

06月06日155 views评论

阅读全文

安全开发

在 Go 中复制文件的三种方法

导读：本文是 Go 系列的第三篇文章，我将介绍三种最流行的复制文件的方法。　　　　　　　　　　　本文字数：4840，阅读时长大约：5分钟本文是 Go 系列的第三篇文章，...

06月02日27 views评论

阅读全文

安全文章

XXE 漏洞代码及修复代码整理

XML原理XXE：XML External Entity 即XML外部实体注入攻击。是由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体，通过外部实体SYSTEM请求本地文件uri，通过某种...

05月23日181 views评论

阅读全文

安全闲碎

用 XML 和 Java 构建树莓派打印机的用户界面

导读：使用 TotalCross 来快速构建嵌入式系统程序的用户界面。　　　　　　　　　　　　本文字数：6070，阅读时长大约：7分钟LCTT 译者：CoWave ...

05月23日33 views评论

阅读全文

安全文章

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理...

05月18日69 views评论

阅读全文

安全新闻

代码安全公司SonarSource融资4.12亿美元

位于日内瓦的SonarSource提供开源和商业代码分析器，可帮助开发人员管理代码质量。在新一轮融资中，该公司筹集到4.12亿美元资金，估值高达47亿美元。随着公司营收接近10亿美元，新筹得的资金预计...

05月15日62 views评论

阅读全文

安全文章

浅析污点分析技术

信息流分析是防止信息的保密性和完整性被破坏的一种有效手段，它通过分析程序中数据传播的合法性来保证信息安全。而污点分析技术作为信息流分析技术的一种实践方法，目前被广泛用于系统隐私数据泄露检测、系统安全漏...

05月13日889 views评论

阅读全文

从算法到人工智能，浅谈计算机的真正威力

SourceGuardian代码混淆的还原分析

CVE-2021-2471 JDBC-XXE漏洞分析

一款针对于IDE的反制蜜罐 IDE-Honeypot

CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现

Horde Webmail远程代码执行漏洞

在 Go 中复制文件的三种方法

XXE 漏洞代码及修复代码整理

用 XML 和 Java 构建树莓派打印机的用户界面

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

代码安全公司SonarSource融资4.12亿美元

浅析污点分析技术

在线咨询

微信