安全开发 - 第 24 | CN-SEC 中文网

用30行C++代码写一个deepseek

灵感来源于@英雄哪里出来话不多直接附上源代码：#include <iostream>#include <thread>#include <chrono>#inclu...

02月18日安全开发28 views评论

阅读全文

安全开发

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月18日10 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日20 views评论

阅读全文

安全开发

【知道创宇404实验室】本地化 AI 审计工具落地小试牛刀

作者：wh0am1i@知道创宇404实验室时间：2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容，作为目前团队AI安全研究系列的一部分，分享出来与大家一...

02月18日18 views评论

阅读全文

安全开发

拓展golang proxy的边界-proxyclient

前言本文是rem发布前的前菜，是在实现rem过程中的附带产物，但因其可以被使用在大量其他组件中，故将其抽象出来作为独立的库使用。并且对于攻防场景中, golang proxy有了新玩法。TLNR:...

02月18日14 views评论

阅读全文

安全漏洞

Hoverfly 任意文件读取漏洞（CVE-2024-45388）

漏洞简介 Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指定的文件内容中...

02月17日20 views评论

阅读全文

安全开发

BurpSuite插件编写3

"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接或间接后果和损失，均由使...

02月17日11 views评论

阅读全文

代码审计

DeepSeek代码审计技术解析：从模型革新到漏洞挖掘实战

隐侠们的日常：关心武林蛇年新春前后，隐侠关注到DeepSeek名声大噪，低成本AI模型的崛起时代正式到来。2025年初，中国AI企业深度求索（DeepSeek）凭借开源模型DeepSeek-V3和De...

02月17日346 views评论

阅读全文

代码审计

【技术分享】PHP序列化冷知识

一、serialize(unserialize($x))!=$x正常来说一个合法的反序列化字符串，在二次序列化也即反序列化再序列化之后所得到的结果是一致的。比如<?php$raw = 'O:1:...

02月16日23 views评论

阅读全文

代码审计

记一次项目中如何快速定位.net漏洞点

文章来源：先知社区（am0s）原文地址：https://xz.aliyun.com/t/11185 最近项目比较多，一个教育局的测试项目，主要目标为一个在线教育平台，经过信息搜集发现是一个开源的代码...

02月16日12 views评论

阅读全文

代码审计

MeterSphere 未授权RCE-代码审计

0x01 代码分析版本<=1.16.3查看修复日志https://github.com/metersphere/metersphere/pull/9135/commits/9927d2c587...

02月15日10 views评论

阅读全文

代码审计

Java安全｜和反射相关的一些小补充

前言之前写了一篇Java反射的文章，现在这篇算是一点小小的补充。正文首先先补充一下forName方法，该方法的作用是要求JVM查找并加载指定的类，也就是说JVM「会执行该类的静态代码段」。forNam...

02月15日10 views评论

阅读全文

用30行C++代码写一个deepseek

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

【代码审计】php反序列化挖掘思路

【知道创宇404实验室】本地化 AI 审计工具落地小试牛刀

拓展golang proxy的边界-proxyclient

Hoverfly 任意文件读取漏洞（CVE-2024-45388）

BurpSuite插件编写3

DeepSeek代码审计技术解析：从模型革新到漏洞挖掘实战

【技术分享】PHP序列化冷知识

记一次项目中如何快速定位.net漏洞点

MeterSphere 未授权RCE-代码审计

Java安全｜和反射相关的一些小补充

在线咨询

微信