import - 第 16 | CN-SEC 中文网

JAVA中的那些流你知道么

字节输出流FileOutputStream(String name) 创建一个向具有指定名称的文件中写入数据的输出文件流FileOutputStream(file file) 创建一个向指定file对...

04月13日安全开发23 views评论

阅读全文

安全文章

『杂项』哥斯拉4.01版本JSPShell流量分析

点击蓝字关注我们✦✦日期：2022-04-11作者：nothing介绍：哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...

04月11日622 views评论

阅读全文

web框架中的请求上下文

背景最近在研究web框架时，对"请求上下文"这个基础概念有了更多的了解，因此记录一下，包括以下内容："请求上下文"是什么？web框架(flask和gin)实现"请求上下文"的区别？"线程私有数据"是什...

04月10日安全闲碎30 views评论

阅读全文

安全文章

浅析分组加密模式攻击手段

0x00 总述在分组加密中，明文与密文分组长度是固定的，那么对于较大数据的加密肯定要拆分为多组明文来进行加密运算。在这个过程中，不同分组之间是否需要进行交叉处理、是否需要额外的运算，这些不同的方法就...

04月10日225 views评论

阅读全文

安全漏洞

Apache Log4j2远程代码执行漏洞

0x00 前言本来是快乐游戏时间的，但是突然就出来这个洞了= =，当然这个突然用的比较夸张了，修复时间应该是在几天前了。本着学习的态度来进行一下简单的分析。0x01 环境首先是pom.xm文件，这个不...

04月10日78 views评论

阅读全文

安全工具

工具开发｜桌面监控获取工具

点击上方蓝字关注我们0x01 简述近期因为没什么事情，就想拆分下常用的工具功能再用代码来实现该功能。用这种方法达到之所以然的效果，同时独立出的工具后续也方便做一些小更改。0x02 拆分远控之桌面截图获...

04月10日49 views评论

阅读全文

代码审计

飞趣开源BBS代码审计-JAVA

环境部署飞趣 BBS 在 gitee 可以下载到源码，它是由 SpringBoot 搭建，根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局，大概看了一下只有 feiqu-front...

04月09日110 views评论

阅读全文

安全开发

Python人工智能 | 十七.Keras搭建分类神经网络及MNIST数字图像案例分析

从本专栏开始，作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章详细讲解了Keras环境搭建、入门基础及回归神经网络案例。本篇文章将通过Keras实现分类学习，以MNIST数字图...

04月05日51 views评论

阅读全文

安全文章

初探Listener内存马

Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...

04月02日40 views评论

阅读全文

安全闲碎

DRF中一些安全小知识

DRF(Django REST Framework)是基于一个Django遵循REST的一个强大灵活的用于构建Web API的工具集。作为一个基础坚实，使用广泛的Web框架，其在安全方面的措施也是棒棒...

04月01日192 views评论

阅读全文

安全新闻

CNVD发布：关于Spring框架存在远程命令执行漏洞的安全公告

昨天，国家信息安全漏洞共享平台发布了安全公告编号:CNTA-2022-0009的安全公告，于3月30日收录了Spring框架远程命令执行漏洞（CNVD-2022-23942）。Spring框架是由于软...

04月01日154 views评论

阅读全文

CTF专场

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

小花吐槽：这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香，难么？他邪魅一笑，不难啊，就是脑洞有点大天真的我以为真的不难，为此设立了闯关成功的10名大奖，希望大家开开心心满载而归。没想到，整整...

04月01日68 views评论

阅读全文

JAVA中的那些流你知道么

『杂项』哥斯拉4.01版本JSPShell流量分析

浅析分组加密模式攻击手段

Apache Log4j2远程代码执行漏洞

工具开发｜桌面监控获取工具

飞趣开源BBS代码审计-JAVA

Python人工智能 | 十七.Keras搭建分类神经网络及MNIST数字图像案例分析

初探Listener内存马

CNVD发布：关于Spring框架存在远程命令执行漏洞的安全公告

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

在线咨询

微信