框架 - 第 4 | CN-SEC 中文网

供应链安全

OSC&R：针对软件供应链的 ATT&CK 框架

背景多年来，供应链攻击一直被视为一项严重的安全隐患。但是，供应链的攻击由于其攻击难度高，见效慢等特征，以及防守方侥幸心理，一直不受重视。近年来，整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...

08月21日86 views评论

阅读全文

IoT工控物联网

MIPI联盟：MIPI安全框架如何保护汽车SerDes应用程序免受安全风险

原文始发于微信公众号（IoVSecurity）：MIPI联盟：MIPI安全框架如何保护汽车SerDes应用程序免受安全风险

08月20日55 views评论

阅读全文

安全闲碎

一文入门最热的LLM应用开发框架LangChain

作者：腾讯应用宝 MoonWebTeam 团队 jansezhou 在人工智能领域的不断发展中，语言模型扮演着重要的角色。特别是大型语言模型（LLM），如 ChatGPT，已经成为科技领域的热门话题...

08月20日44 views评论

阅读全文

代码审计

ThinkPHP框架学习之基础篇

最近梳理几个PHP框架，ThinkPHP在渗透测试项目中还是有可能遇得到（最近在梳理公司内外部资产就看到其身影），先学习其基础使用，本篇算是水文吧，有错误之处欢迎指出。0x1、ThinkPHP概述Th...

08月03日42 views评论

阅读全文

代码审计

论坛系统代码审计

环境配置Mavenmysqlmysql.jdbcUrl =jdbc:mysql://127.0.0.1:3306/jflyfox?characterEncoding=UTF-8&zeroDat...

08月02日51 views评论

阅读全文

安全闲碎

震惊！简单两步拥有自己chatgpt微信机器人

前言 chatgpt现在依然火爆，各种镜像站层出不穷，叫人看的眼花缭乱，但对于镜像站而言，跑路随时可能发生，有写还有注册及次数限制，基于以上痛点，决定做一个微信机器人，直接对接openai的官网接口，...

07月21日76 views评论

阅读全文

【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析

xxhzz@PortalLab实验室框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动...

07月18日45 views评论

阅读全文

安全漏洞

【漏洞预警】幕布笔记存在远程命令执行漏洞

幕布笔记存在远程命令执行漏洞漏洞概述：Electron 是一个开源的跨平台框架，用于构建基于Web技术（HTML、CSS和JavaScript）的桌面应用程序。它由 GitHub&...

07月10日129 views评论

阅读全文

程序逆向

Qiling框架分析实战：从 QilingLab 详解到 Qiling 源码分析

前言最近在学习 IoT 相关漏洞利用，打算先学习一下 Qiling 框架，为后续的漏洞利用文章做铺垫。 Qiling 框架是基于 unicorn 的多架构平台模拟执行框架，提供的仿真环境很全面，能够...

07月06日117 views评论

阅读全文

安全文章

Think PHP漏洞总结（全系列）

关注【网络安全资源库】，优质文章及时送达0x01 组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和...

06月25日131 views评论

阅读全文

安全闲碎

实战还原Laravel框架网站后台

原文始发于微信公众号（网络安全与取证研究）：实战还原Laravel框架网站后台

06月19日39 views评论

阅读全文

安全工具

神器！漏洞精准检测与深度利用框架

工具介绍这是一款高危漏洞精准检测与深度利用框架，采用框架与插件分离的模式，只做一件事情：精准狙击高危漏洞，适合专业打点人士。目标探测精密检测深度利用荷载生成插件可见作者的插件库项目...

06月17日154 views评论

阅读全文

在线咨询

微信