安全开发 - 第 25 | CN-SEC 中文网

安全开发

10x程序内存模型

关注公众号，后台回复找书+ C++Primer 获取C++相关电子书。面向对象编程技术的核心和精髓。内存分区模型C++程序在执行时，将内存大方向划分为4个区域代码区：存放函数体的二进制代码，由操作系...

02月11日13 views评论

阅读全文

代码审计

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

嗨，大家好，这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计，...

02月11日14 views评论

阅读全文

安全开发

红队研发：编写一个屏幕 Monitor 程序

红队研发：编写一个屏幕 Monitor 程序屏幕监控其实在黑灰产使用中的用的会相对多一点，在实际的红队演练中，其实最多就是截个图，留个证用来写报告，这篇文章就间接介绍一下屏幕监控的实现原理，以及编写一...

02月11日17 views评论

阅读全文

代码审计

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

02月10日7 views评论

阅读全文

代码审计

利用DeepSeek进行java代码审计，好用！

正文（漏洞代码来源：Hello-Java-sec）首先给大家放一段简单Java源码大家可以自行试试能否审计出漏洞：publicstatic String processbuilderVul(Strin...

02月10日38 views评论

阅读全文

代码审计

【0day】码支付系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言码支付是基于php开发的一套新型聚合收款、聚合支付系统，是一款专业的聚合免签收款系统,无需对接其余平台,个码就可收款,灰常的方便快捷,集成实现三网...

02月10日44 views评论

阅读全文

RocketMQ-最佳实践&积压消息如何快速处理？

1、RocketMQ最佳实践一些做法（1）合理分配Topic、Tag一个应用尽可能用一个Topic，消息子类型用tags标识.（2）使用Key加快消息索引Key可以参与消息过滤，建议每个消息key分配...

02月10日安全开发15 views评论

阅读全文

安全开发

BurpSuite插件编写基础

1. 前言 burp作为web测试中最常用的工具，作为使用者更应该掌握下Extender的写法。这段时间搜集了一下关于插件的写法，发现基于Java的写法好少，基本上都是Python的教程...

02月10日14 views评论

阅读全文

代码审计

PHP开源框架Laravel架构分析

Laravel介绍Laravel是一款开源的PHP框架，在全球范围内有着众多用户，也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。La...

02月09日10 views评论

阅读全文

代码审计

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

概述新年伊始 Tabby v2.0 正式发布了，过节正好有时间体验下实际效果。ZDI 去年底公开了 HPE Insight Remote Support 存在漏洞 CVE-2024-53675 和 C...

02月09日66 views评论

阅读全文

安全开发

为防止DeekSeep撤回、写了一个chrome插件

电脑通过浏览器在DeepSeek官网对话时，有时候会因为触发一些敏感词而导致DeepSeek回复的内容被撤回，导致已经生成的内容就丢失，于是学习着写了一个临时的防撤回浏览器插件。本篇文章将会从敏感词检...

02月09日305 views评论

阅读全文

代码审计

【JAVA代码审计】bootplus 管理系统审计

点击上方蓝字关注我们并设为星标 0x00 前言 bootplus是基于SpringBoot + Shiro + MyBatisPlus的，拥有接口管理，权限管理，监控组件等功能的一体化权限管理框架....

02月09日25 views评论

阅读全文

10x程序内存模型

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

红队研发：编写一个屏幕 Monitor 程序

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

利用DeepSeek进行java代码审计，好用！

【0day】码支付系统存在前台SQL注入漏洞

RocketMQ-最佳实践&积压消息如何快速处理？

BurpSuite插件编写基础

PHP开源框架Laravel架构分析

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

为防止DeekSeep撤回、写了一个chrome插件

【JAVA代码审计】bootplus 管理系统审计

在线咨询

微信