安全开发 - 第 19 | CN-SEC 中文网

安全开发

深度剖析分布式事务之 AT 与 XA 对比

AT 这种事务模式是阿里开源的seata主推的事务模式，本文会详解AT的原理，并将它与XA模式进行比较原理AT 从原理上面看，与 XA 的设计有很多相近之处。XA 是数据库层面实现的二阶段提交， AT...

02月20日31 views评论

阅读全文

安全开发

godzilla哥斯拉二开

为什么要二开godzilla？在之前的一个渗透遇到一个场景上传马后连接一段时间就被干了。又上传连接后又被干。操作不便。朋友推荐可以用下godzilla_ekp版。尝试了下能比较稳定的操作了。但是公开的...

02月19日17 views评论

阅读全文

安全开发

Go语言开发AI智能体有多丝滑？字节重磅开源Eino框架，内含保姆级教程

开发基于大模型的软件应用，就像指挥一支足球队：组件是能力各异的队员，编排是灵活多变的战术，数据是流转的足球。Eino 是字节跳动开源的大模型应用开发框架，拥有稳定的内核，灵活的扩展性，完善的工具生态，...

02月19日26 views评论

阅读全文

代码审计

JAVA代审-publiccms_V4_2024_6

前言本篇文章首发在先知社区，作者C@ig0 (本人) 先知社区名称：caigo 转载原文链接为：https://xz.aliyun.com/news/16780 文章目录项目介绍环境搭建漏洞挖掘...

02月19日18 views评论

阅读全文

安全开发

AI 的加持下，不懂代码，也能完成 POC 编写！多种语言 POC 一键转换！

历史漏洞是渗透测试过程中必然关注的部分，因为有大量知名系统历史上存在过漏洞，而测试其是否存在由于未及时更新的漏洞是第一步。互联网上有非常多测试历史漏洞的工具，比如知名的 xray、goby、nucl...

02月18日21 views评论

阅读全文

用30行C++代码写一个deepseek

灵感来源于@英雄哪里出来话不多直接附上源代码：#include <iostream>#include <thread>#include <chrono>#inclu...

02月18日安全开发27 views评论

阅读全文

安全开发

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月18日10 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日18 views评论

阅读全文

安全开发

【知道创宇404实验室】本地化 AI 审计工具落地小试牛刀

作者：wh0am1i@知道创宇404实验室时间：2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容，作为目前团队AI安全研究系列的一部分，分享出来与大家一...

02月18日16 views评论

阅读全文

安全开发

拓展golang proxy的边界-proxyclient

前言本文是rem发布前的前菜，是在实现rem过程中的附带产物，但因其可以被使用在大量其他组件中，故将其抽象出来作为独立的库使用。并且对于攻防场景中, golang proxy有了新玩法。TLNR:...

02月18日14 views评论

阅读全文

安全漏洞

Hoverfly 任意文件读取漏洞（CVE-2024-45388）

漏洞简介 Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指定的文件内容中...

02月17日17 views评论

阅读全文

安全开发

BurpSuite插件编写3

"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接或间接后果和损失，均由使...

02月17日11 views评论

阅读全文

深度剖析分布式事务之 AT 与 XA 对比

godzilla哥斯拉二开

Go语言开发AI智能体有多丝滑？字节重磅开源Eino框架，内含保姆级教程

JAVA代审-publiccms_V4_2024_6

AI 的加持下，不懂代码，也能完成 POC 编写！多种语言 POC 一键转换！

用30行C++代码写一个deepseek

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

【代码审计】php反序列化挖掘思路

【知道创宇404实验室】本地化 AI 审计工具落地小试牛刀

拓展golang proxy的边界-proxyclient

Hoverfly 任意文件读取漏洞（CVE-2024-45388）

BurpSuite插件编写3

在线咨询

微信