安全开发 - 第 133 | CN-SEC 中文网

代码审计

1day | 红帆OA系统审计

一、概述红帆OA代码如下：查看登录Login.asp,如下：文件的后端代码在ioffice.dll 中的Unilogin这个类中。在bin文件中把全部的DLL反编译，定位到ioffice中的...

03月04日177 views评论

阅读全文

代码审计

白盒变黑盒。。。——一套漏洞百出的源码

无聊的时候翻公众号看见一位老哥审了一套开源的php源码，于是，咱也下了一套并搭建了起来。本来是打算跟着那公众白盒过一遍的，谁想到就抓了几个包，漏洞嘎嘎出······下载链接：https://down....

03月04日44 views评论

阅读全文

安全开发

Python循环调用破局之法

写在前面还是前段时间写的那个敏感信息提取框架工具的时候，没错，又犯了一个低级错误，python的循环调用，在此简单记录一下。 Python循环调用原理先简单说一下什么是循环调用？现在有一个文件a...

03月04日23 views评论

阅读全文

代码审计

PHPCMS代码审计分析

基本介绍PHPCMS是一款网站管理软件，该软件采用模块化开发，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与维护，它支持众多的程序组合，可轻松实现网站平台迁移并可广泛满足各种规模的网站需求...

03月03日34 views评论

阅读全文

安全开发之 gopacket使用技巧

安全开发之 gopacket使用技巧项目地址 https://github.com/google/gopacketgopackge 是google开发的一个基于libpacap实现的可以发包和过滤包的...

03月03日安全工具70 views评论

阅读全文

安全开发

Python实现markdown文件批量转换为word

如果有多个Markdown文件需要转换为Word文档，可以使用此工具进行批量转换的功能，可以一次性选择一个文件夹，并将文件夹中的所有Markdown文件转换为对应的Word文档。代码： import...

03月02日32 views评论

阅读全文

安全开发

一文搞懂CMD用法+Python Pip+Git使用方法（AI创作者必会）

CMD命令是一种命令提示符，CMD是command的缩写，即命令提示符（CMD），位于C:WindowsSystem32的目录下，是在OS/2，Win为基础的操作系统（包括Windows 2000和X...

03月02日14 views评论

阅读全文

安全开发

什么是CodeQL？CodeQL从入门到入土

什么是CodeQL？CodeQL从入门到入土常见语法总结不同版本CodeQL切换的注意点继承&实现污点追踪 java代码和xml文件关联获取指定注解获取指定方法显示源码位置查询...

03月01日60 views评论

阅读全文

安全开发

【红队武器开发】Java 设置代理将所有网络请求通过指定的代理服务器进行转发

一、简介当我们使用Java来开发漏洞漏洞工具，需要采用HTTP代理或SOCKS代理时，我们可以采用ProxySelector来设置我们需要的HTTP或SOCKS代理。 ProxySelector是一...

03月01日14 views评论

阅读全文

安全开发

基于接口数据变异的App健壮性测试实践

01 什么是客户端健壮性在维基百科的定义中，健壮性（Robustness）是指一个计算机系统在执行过程中处理错误，以及算法在遭遇输入、运算等异常时继续正常运行的能力。IEEE中将健壮性定义为系统或组...

03月01日41 views评论

阅读全文

安全开发

Section GC 分析 - Part 2 gold 源码解析

Corrector: TinyCorrect v0.2-rc2 - [spaces urls]Author: 谭源 [email protected]: &n...

03月01日17 views评论

阅读全文

安全开发

使用ollama本地部署开源大模型

chatGPT 刚出来没多久的时候，openai 时不时的限制使用频率，当时我想要是能本地部署一个大模型，无限制的使用该多好哇。后来有很多团队/公司陆陆续续在 github 开源了他们自己训练的大模型...

03月01日184 views评论

阅读全文

1day | 红帆OA系统审计

白盒变黑盒。。。——一套漏洞百出的源码

Python循环调用破局之法

PHPCMS代码审计分析

安全开发之 gopacket使用技巧

Python实现markdown文件批量转换为word

一文搞懂CMD用法+Python Pip+Git使用方法（AI创作者必会）

什么是CodeQL？CodeQL从入门到入土

【红队武器开发】Java 设置代理将所有网络请求通过指定的代理服务器进行转发

基于接口数据变异的App健壮性测试实践

Section GC 分析 - Part 2 gold 源码解析

使用ollama本地部署开源大模型

在线咨询

微信