test - 第 9 | CN-SEC 中文网

安全博客

CVE-2017-0199漏洞复现

CVE-2017-0199漏洞复现 2017-04-20 #office #rtf漏洞 #cve-2017-0199 CVE-2017-0199是首个Microsoft Office RTF漏洞，漏洞...

05月17日94 views评论

阅读全文

代码审计

讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

前言好久没写文章了，最近一直都是在看文章。近期写了好几个PythonWeb项目，在实现需求的过程中，一直在思考PythonWeb开发过程中会遇到哪些常见的Web安全问题呢？这些问题又在什么情况下会被利...

05月17日85 views已关闭评论

阅读全文

测试驱动文档在后端 API 开发中的实践

很多人了解过 Python 的 doctest，是从注释中写测试，我们现在反向思维，从测试生成文档。现状在开头有必要说明一下现在后端 API 的开发模式，这样才能更好的理解遇到的问题。框架: D...

05月17日安全博客9 views评论

阅读全文

通过.git获取源码

本来是看到这个文章，觉得还不错，想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...

05月17日安全博客63 views评论

阅读全文

使用Python的mock模拟测试

最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能，但是怎么去自动化的测试这个功能呢，难道每次都要发送一遍，然后去看么。这时候我们就可以引入Python的mock测试，我们首先来看一...

05月17日安全博客61 views评论

阅读全文

安全文章

海莲花glitch样本去混淆

本文为看雪论坛优秀文章看雪论坛作者ID：Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告...

05月16日22 views评论

阅读全文

安全文章

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

背景复现步骤第二个问题是维护者无法从受保护环境中移除成员gitlab漏洞系列-未授权用户可能触发部署到受保护环境声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他...

05月14日37 views评论

阅读全文

安全工具

2022-5-11 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：499描述：None链接：https://github.com/0xAgun/CVE-2022-1388描述：None链接：https://github.com/g...

05月12日155 views评论

阅读全文

安全文章

Dockertest 极速搭建集成测试环境神器

1 推荐背景在开发应用程序时，经常需要与数据库系统交互的服务，如，各种数据库，以及 minio，Kafka，Redis 等服务组件，没错Dockertest 基本都支持主流数据库和服务组件。对这些服务...

05月12日109 views评论

阅读全文

frp支持域前置与frpc.ini自删除版本

域前置与自删除详情：FRP改造计划续frps[common]bind_port = 23333token = uknowsecfrpc[common]server_addr = test.com.w....

05月11日安全闲碎249 views评论

阅读全文

程序逆向

winafl编译与实战

本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的，依赖的是源码插桩与qemu进行的插桩，winafl的出现弥补了afl在win下的环境空缺，改动重写了一部分api函数以及把插桩库...

05月10日290 views评论

阅读全文

gitlab漏洞系列-新仓库中可以切换至与受保护分支同名的Tag以替换原分支

背景复现步骤影响声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 arw9234于20...

05月10日安全文章156 views评论

阅读全文

CVE-2017-0199漏洞复现

讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

测试驱动文档在后端 API 开发中的实践

通过.git获取源码

使用Python的mock模拟测试

海莲花glitch样本去混淆

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

2022-5-11 有新的CVE仓库送达！

Dockertest 极速搭建集成测试环境神器

frp支持域前置与frpc.ini自删除版本

winafl编译与实战

gitlab漏洞系列-新仓库中可以切换至与受保护分支同名的Tag以替换原分支

在线咨询

微信