安全开发 - 第 128 | CN-SEC 中文网

安全开发

一文搞懂CMD用法+Python Pip+Git使用方法（AI创作者必会）

CMD命令是一种命令提示符，CMD是command的缩写，即命令提示符（CMD），位于C:WindowsSystem32的目录下，是在OS/2，Win为基础的操作系统（包括Windows 2000和X...

03月02日14 views评论

阅读全文

安全开发

什么是CodeQL？CodeQL从入门到入土

什么是CodeQL？CodeQL从入门到入土常见语法总结不同版本CodeQL切换的注意点继承&实现污点追踪 java代码和xml文件关联获取指定注解获取指定方法显示源码位置查询...

03月01日52 views评论

阅读全文

安全开发

【红队武器开发】Java 设置代理将所有网络请求通过指定的代理服务器进行转发

一、简介当我们使用Java来开发漏洞漏洞工具，需要采用HTTP代理或SOCKS代理时，我们可以采用ProxySelector来设置我们需要的HTTP或SOCKS代理。 ProxySelector是一...

03月01日14 views评论

阅读全文

安全开发

基于接口数据变异的App健壮性测试实践

01 什么是客户端健壮性在维基百科的定义中，健壮性（Robustness）是指一个计算机系统在执行过程中处理错误，以及算法在遭遇输入、运算等异常时继续正常运行的能力。IEEE中将健壮性定义为系统或组...

03月01日39 views评论

阅读全文

安全开发

Section GC 分析 - Part 2 gold 源码解析

Corrector: TinyCorrect v0.2-rc2 - [spaces urls]Author: 谭源 [email protected]: &n...

03月01日16 views评论

阅读全文

安全开发

使用ollama本地部署开源大模型

chatGPT 刚出来没多久的时候，openai 时不时的限制使用频率，当时我想要是能本地部署一个大模型，无限制的使用该多好哇。后来有很多团队/公司陆陆续续在 github 开源了他们自己训练的大模型...

03月01日183 views评论

阅读全文

大麦网演出抢票脚本

提前准备本文章参考github连接：https://github.com/talenHuang/damai_ticketPython 3.6+Chromedriver.exeChrome 浏览器安装好...

02月29日安全开发254 views评论

阅读全文

代码审计

某云办公室审计

0x01 前台任意命令执行/file/NDisk/get_file.php<?php// 放置在 mfs 服务器上用于获取文件列表，配合 nd_verify_large_file.php 使用i...

02月29日27 views评论

阅读全文

安全工具

Python 查CPU、GPU温度

Windows 下有很多软件可以查看电脑硬件温度，开源的有 Open Hardware Monitor Github 项目地址为：https://github.com/o...

02月29日39 views评论

阅读全文

安全开发

PHP是如何解析JSON的

Info json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] )...

02月29日19 views评论

阅读全文

代码审计

Java URLDNS分析

URLDNS 在 Java 复杂的反序列化漏洞当中比较简单简单；URLDNS就是ysoserial工具中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。因为它仅仅是一条url，一...

02月29日16 views评论

阅读全文

代码审计

【Java代码审计】sql注入

Java中数据库交互JDBCstatement对象主要用于静态sql语句中每执行一次都会进行一次编译效率很低string name = "tom";string sqlstring = "select...

02月28日31 views评论

阅读全文

一文搞懂CMD用法+Python Pip+Git使用方法（AI创作者必会）

什么是CodeQL？CodeQL从入门到入土

【红队武器开发】Java 设置代理将所有网络请求通过指定的代理服务器进行转发

基于接口数据变异的App健壮性测试实践

Section GC 分析 - Part 2 gold 源码解析

使用ollama本地部署开源大模型

大麦网演出抢票脚本

某云办公室审计

Python 查CPU、GPU温度

PHP是如何解析JSON的

Java URLDNS分析

【Java代码审计】sql注入

在线咨询

微信