安全开发 - 第 137 | CN-SEC 中文网

代码审计

Miaoo朋友圈程序代码审计

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关程序简介前台一键发布图文，视频，音乐。发布内容支持定位或自定义位置信息。支持将发布内容设为广告模式消息站内通知或邮...

02月22日68 views评论

阅读全文

代码审计

某CMS的通用漏洞挖掘过程（含freemarker模板注入利用）

扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复，请勿用于非授权测试！！！现在比较严格，目标名称均以某CMS指代，见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...

02月21日34 views评论

阅读全文

代码审计

Java-removeSemicolonContentInternal分析

0x00 前言本篇文章是为了给下一篇代审做基础，这里讲述这个方法的作用，如何创建和如何调试。本人能力有限有不足之处，请见谅0x01 创建创建一个maven，这里的jdk版本应设置1.8设置pom...

02月21日25 views评论

阅读全文

安全开发

Python人工智能 | 二十四.易学智能GPU搭建Keras环境实现LSTM恶意URL请求分类

之前用笔记本跑Keras和TensorFlow深度学习代码，一个模型跑十几个小时还奔溃，真的头大！这篇文章简单讲解易学智能GPU搭建Keras环境的过程，并实现了LSTM文本分类的实验，本来想写Goo...

02月21日10 views评论

阅读全文

安全开发

解析云原生数仓 ByteHouse 如何构建高性能向量检索

随着LLM技术应用及落地，数据库需要提高向量分析以及AI支持能力，向量数据库及向量检索等能力“异军突起”，迎来业界持续不断关注。简单来说，向量检索技术以及向量数据库能为 LLM 提供外置的记忆单元，通...

02月21日8 views评论

阅读全文

代码审计

再怎么鸡肋也比吃瓜混日子强的 xxl-job 代码审计

发现安全隐患及利用方式:介绍了XXL-JOB分布式任务调度平台的核心设计目标和调度流程，并列举了主要使用的API接口。同时，还提到了Token配置的详细说明。接下来，文章对XXL-JOB的代码进行了审...

02月21日147 views评论

阅读全文

代码审计

海康安防iSecure系统代审

0x01 前言最近也是专研代审一段时间，也是发现要走的路很长很长。本篇所用的java方法我已经在上一篇写到，如有不足之处请见谅。0x02 路由分析java源码中，...

02月21日101 views评论

阅读全文

安全开发

Vue3中使用v-model实现组件通信

v-model也是我们组件通信的一种方式虽然, 在我们平常的开发中, 很少往组件身上写v-model, 但是呢, 我们经常使用的UI组件库, 底层是大量使用v-model进行通信的我们应该还记着el-...

02月21日21 views评论

阅读全文

安全开发

Python 实现文件上传下载

Python 实现文件下载比较容易，使用自带的 http.server 模块即可搭建一个简单的文件下载服务：python -m http.server 9999在代码中也可以通过 requests 模...

02月21日31 views评论

阅读全文

代码审计

亿赛通LinkFilterService权限绕过到后台rce漏洞分析

LinkFilterService 权限绕过漏洞描述 2023年12月，互联网上披露亿赛通电子文档安全管理系统旧版本相关接口存在权限绕过与代码执行漏洞。攻击者可构造恶意请求绕过身份认证，结合相关功能...

02月21日64 views评论

阅读全文

代码审计

代码审计学习（PDF下载）

下载地址：https://pan.quark.cn/s/5c32560ef40b该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。关注有礼原文始发于微信公众号（Web安全工具库）：代...

02月21日41 views评论

阅读全文

安全开发

Python写XML转Word文件

将XML文件转换为Word文档，方便用户在不同的场景下进行文档的处理和编辑。以下是一些使用场景：数据转换：如果您有一些以XML格式存储的数据，但需要将其转换为Word文档进行进一步处理或共享，这个工具...

02月21日35 views评论

阅读全文

在线咨询

微信