安全开发 - 第 3 | CN-SEC 中文网

安全开发

汇编语言Day05

0x00 开设日常学习和笔记分享的篇章，帮助大家来学习汇编语言。为什么要学习汇编语言呢？是由于在红蓝对抗中，常常因为一些AV/EDR的存在导致我们的工具被查杀。所以才需要我们来对抗AV也就是免杀...

06月30日16 views评论

阅读全文

安全开发

PHP基础-面向对象的三大特性

面向对象编程（OOP）有三个最核心、最重要的特性，理解它们，你就掌握了 OOP 的灵魂。这三个特性分别是：封装（Encapsulation）、继承（Inheritance）、多态（Polymorphi...

06月30日24 views评论

阅读全文

现代红队侦察工具形态趋势分析

在网络空间攻防对抗领域，红队（Red Team）行动的成效，直接取决于信息侦察（Reconnaissance）阶段的深度与广度。一个精确、全面的侦察过程能够勾勒出目标的完整数字攻击面（Digital ...

06月29日安全开发30 views评论

阅读全文

安全开发

网络安全工具-转子女神&渗透测试信息收集杀器&EDU实战测试分析

①：转子女神 / Roor Goddess 这段时间心情糟糕，用URLfinder和JSfinder的时候感觉速度好慢，有些路径还摸不到，美化也有点不适应，用二开的又感觉差点意思，用熊猫头插件是不...

06月29日79 views评论

阅读全文

安全开发

php基础-面向对象

面向对象编程（Object-Oriented Programming，OOP）是一种编程思想，它通过类（Class）和对象（Object）来组织代码，可以让程序更加模块化、可扩展、易维护。核心...

06月28日17 views评论

阅读全文

安全开发

极致优化Android平台APK的大小

本篇文章会以Android为例，从各个方面介绍UE包中的可裁剪部分的优化思路与实践，同时优化APK大小和Native库的运行时内存占用，其中的策略也可以复用在其他平台。作者：lipeng在游戏项目中，...

06月28日22 views评论

阅读全文

安全开发

SDL序列课程-第46篇-安全需求-用户信息使用需求-用户隐私数据的保护和使用策略

欢迎转发给有需要的人，微信公众号名称：软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 引...

06月28日23 views评论

阅读全文

代码审计

记一次难忘的net直播审计

前言去年7月的时候，有学员问深情哥asp怎么审计，刚好他有源码，于是带着审计一下看看。至于为什么是难忘的审计，大家看文章后面就知道了准备过程然后带着几个学员一起直播看了看这个源码。net的源码得反编...

06月27日33 views已关闭评论

阅读全文

安全开发

开源 | MeiGen-MultiTalk：基于单张照片实现多人互动演绎

总第622篇 | 2025年第019篇近日，美团推出了音频驱动的多人对话视频生成框架MultiTalk，并在GitHub上开源，首创L-RoPE绑定技术，通过标签旋转位置编码精准解决多音频流与人物错位...

06月27日18 views已关闭评论

阅读全文

代码审计

Java 安全 | JBossInterceptors1 & JavassistWeld1 链

JBossInterceptors1 & JavassistWeld1 链前言分析前置知识调用栈分析实例图 (分析成员属性)链路分析org.jboss.interceptor.proxy.In...

06月26日16 views评论

阅读全文

Java代码审计第七章-任意文件上传漏洞（上）

定义任意文件上传漏洞是Web应用中的高危漏洞，攻击者通过绕过文件类型检测机制，将恶意脚本（如WebShell）上传至服务器。该漏洞的本质是文件上传操作未规范校验文件类型，导致检测功能被...

06月26日代码审计22 views评论

阅读全文

PHP基础-数组相关函数

数组创建与判断函数功能说明示例array()创建数组$a = array(1, 2, 3);is_array()判断变量是否是数组is_array($a) 返回 truearray_key_exist...

06月26日代码审计17 views评论

阅读全文

在线咨询

微信