安全开发 | CN-SEC 中文网

cc链之cc3分析

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用...

23小时前2 views评论

写的第二款工具 > DLL_Finder 白加黑_DLL挖掘辅助工具

写的第二款工具 --> DLL_Finder 白加黑_DLL挖掘辅助工具之前hvv创建了个群，群里探讨技术的师傅不多，而且大多是用来当时hvv情报交流的，于是打算创建一个技术交流群，主要是以技...

04月15日5 views评论

基于 dind 开发一个远程代码运行器

01.前言开发 AI Agent 的时候需要一个代码执行工具，看到 hello-elaina[1] 这个项目就也准备来手动开发一个。考虑了下安全问题，就想用容器嵌套容器的方案来进行，目前容器嵌套有三种...

04月15日3 views评论

如何理解进程调度机制？

进程调度是操作系统中一个重要的功能，它负责决定哪个进程可以运行以及运行多长时间。它是操作系统内核的核心功能之一，对系统的性能和效率有着至关重要的影响。本文将从以下几个方面说明进程调度机制：进程的基本概...

04月14日0 views评论

利用GPT进行代码审计-Beelt模板注入

概述Beetl 是一款高性能、开源的 Java 模板引擎，它提供了简洁而强大的模板语法，使开发者能够方便地生成动态的文本输出。Beetl 模板引擎具有灵活的配置选项和丰富的功能，可以广泛应用于 Web...

04月14日16 views评论

必学|并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

04月11日7 views评论

用Coze搞一个简单的安全AI助手

最近字节的coze功能是越来越强大了，各种插件，工作流，知识库等等功能逐渐完善，生态也要搞起来了，咱也回归一下老本行，做一个安全助手的Bot。设计这次仅仅做一个雏形出来，后续可以不断补充能力。Bot定...

04月10日6 views评论

POC&EXP编写—常用模块

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

04月10日9 views评论

某传销诈骗网站代码审计

前言朋友给了一个某传销诈骗的网站，让我帮忙看看，记录一下，尽量还原一下渗透的思路信息收集根据后台页面，告诉你了是**cms，我第一反应就是代码审计（因为注册了新账号没有什么权限，做不了什么事情），然后...

04月09日21 views2

继上章简单代码审计一波

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月09日13 views评论

Yii反序列化链条学习与挖掘

前言在整理资料的时候，发现一套基于Yii框架二开的项目，去搜了一下相关信息，发现在phpggc项目里存在其中一条rce链,对应的编号应该是CVE-2022-41922。gadget地址：https:/...

04月09日6 views评论