安全开发 - 第 119 | CN-SEC 中文网

通过Gtest访问C++静态、私有、保护变量和方法

1，通常情况在工作目录主目录下建立目录src进入src下建立TestAll.cpp测试主文件.#include "gtest/gtest.h"#include <iostream>usin...

07月04日安全开发50 views评论

阅读全文

代码审计

【JAVA安全】Java反序列化CommonsCollections-CC1链及JAVA审计学习路线

本文由安云星球内部群P1ng@n师傅投稿，师傅也是Rookie工具的开发者，师傅们需要海康或者亿赛通的综合利用工具可以瞅瞅，顺手点个starhttps://github.com/P1nganD/Roo...

07月04日19 views评论

阅读全文

安全开发

打造轻量级Nginx日志处理系统

在上一篇《今日网站巡检无异常》写到已经完成收集日志的工具开发，期间又对代码进行了一些优化，已经部署到生产环境中开始收集日志，能够实现对nginx服务器的日志进行收集并集中显示，收集到的日志数据可以用作...

07月03日19 views评论

阅读全文

代码审计

Shiro有key但无回显利用链子-JRMP大法

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

07月03日121 views评论

阅读全文

代码审计

Fastjson反序列化漏洞深度分析

概述Fastjson是阿里巴巴的⼀个开源Java库，提供了Java对象与Json相互转换的APItoJSONString()方法：将Json对象转换成Json字符串；parseObject()方法：将...

07月03日24 views评论

阅读全文

安全开发

第 7 集：迁移到 C

嘿，你好！欢迎来到关于制作小型操作系统的系列的第七集。在本集中，我们将从汇编语言迁移到 C 编程语言，以 C 语言创建我们手工制作的操作系统的某些部分（包括内核）。为此，我们首先创建一个链接器脚...

07月03日8 views评论

阅读全文

安全开发

五个我最近在 Go 里学到的小技巧

原文链接：https://medium.com/@andreiboar/5-small-tips-i-recently-learned-in-go-cf52d50cf129 让编译器计算数组数量我们...

07月03日19 views评论

阅读全文

安全开发

hw改版shiro更新更改密钥让别人打不了

shiro现在遇见还是挺多的利用也比较成熟了。但是所有人都能打就感觉这个漏洞没啥用。把密钥改了只能自己打那才爽。加入更改key功能让别人打不了只有自己能打增加fastjson,jackson两条常见反...

07月03日31 views评论

阅读全文

安全开发

用AI分析无exif照片的真实位置

很多测绘类和OSINT类有很多照片找位置的需求，其实AI已经能做的非常好了，比如用gpt-4o在这方面做的很方便了，仔细写下各类提示词加上看到的所有元素，分析街道类照片效果和准确率都非常高，有兴趣的可...

07月02日61 views评论

阅读全文

安全开发

网络安全&密码学—8种python加密算法指南

网络安全&密码学—python中的各种加密算法一、简介数据加密是一种保护数据安全的技术，通过将数据（明文）转换为不易被未经授权的人理解的形式（密文），以防止数据泄露、篡改或滥用。加密后的数据（...

07月02日41 views评论

阅读全文

安全开发

docx 转 markdown

将 word 文件转 markdown 格式，方法比较多。编辑器 Typora 中有一个导入功能，使用起来比较简单，可一键将 docx 格式转换为 markdown 格式。打开 Typora 软件，使...

07月02日14 views评论

阅读全文

安全开发

免杀系列 Frp免杀+二开思路

工具简介 Frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安...

07月02日194 views评论

阅读全文

通过Gtest访问C++静态、私有、保护变量和方法

【JAVA安全】Java反序列化CommonsCollections-CC1链及JAVA审计学习路线

打造轻量级Nginx日志处理系统

Shiro有key但无回显利用链子-JRMP大法

Fastjson反序列化漏洞深度分析

第 7 集：迁移到 C

五个我最近在 Go 里学到的小技巧

hw改版shiro更新更改密钥让别人打不了

用AI分析无exif照片的真实位置

网络安全&密码学—8种python加密算法指南

docx 转 markdown

免杀系列 Frp免杀+二开思路

在线咨询

微信