安全开发 - 第 30 | CN-SEC 中文网

代码审计

PHP开源框架Laravel架构分析

Laravel介绍Laravel是一款开源的PHP框架，在全球范围内有着众多用户，也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。La...

02月09日13 views评论

阅读全文

代码审计

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

概述新年伊始 Tabby v2.0 正式发布了，过节正好有时间体验下实际效果。ZDI 去年底公开了 HPE Insight Remote Support 存在漏洞 CVE-2024-53675 和 C...

02月09日71 views评论

阅读全文

安全开发

为防止DeekSeep撤回、写了一个chrome插件

电脑通过浏览器在DeepSeek官网对话时，有时候会因为触发一些敏感词而导致DeepSeek回复的内容被撤回，导致已经生成的内容就丢失，于是学习着写了一个临时的防撤回浏览器插件。本篇文章将会从敏感词检...

02月09日406 views评论

阅读全文

代码审计

【JAVA代码审计】bootplus 管理系统审计

点击上方蓝字关注我们并设为星标 0x00 前言 bootplus是基于SpringBoot + Shiro + MyBatisPlus的，拥有接口管理，权限管理，监控组件等功能的一体化权限管理框架....

02月09日25 views评论

阅读全文

安全开发

C/C++ 编写的下载器-LegionLoader

研究 LegionLoader 是一种用 C/C++ 编写的下载恶意软件，于 2019 年首次出现在野外。它也有其他名称，包括 Satacom 和 RobotDropper，并被 Mandiant 跟...

02月09日37 views评论

阅读全文

安全开发

哥斯拉二开从0到1-6(jspx免杀)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，计划中做一下其他语言的免杀及流量修改，本篇文章做一下jspx流量修改及免杀。 jspx简介 JSPX (JavaServer Pages X...

02月09日7 views评论

阅读全文

安全开发

09x通讯录管理系统

关注公众号，后台回复找书+ C++Primer 获取C++相关电子书。系统需求通讯录是一个可以记录亲人、好友信息的工具。本教程主要利用C++来实现一个通讯录管理系统系统中需要实现的功能如下：添加...

02月08日5 views评论

阅读全文

安全开发

哥斯拉二开从0到1-3(动态密钥)

前言有小伙伴说，上面的文章都做了动态的免杀，每次生成的木马都不一样，还挺好的，还有没有什么东西可以做成动态的，我想了想，如果把我们的密钥做成动态的，那岂不是，简单的实现了动态加密。前置知识首先我们来看...

02月08日18 views评论

阅读全文

代码审计

某渐变头像合成网站系统存在任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标 0x00 前言源码介绍 : 渐变头像合成网站的操作简单便捷，用户只需上传自己的头像，选择喜欢的头像框，点击一键合成即可生成专属定制头像。网站提供了167种不同风格的...

02月07日22 views评论

阅读全文

安全开发

08x结构体64-71

关注公众号，后台回复找书+ C++Primer 获取C++相关电子书。C/C++ 数组允许定义可存储相同类型数据项的变量，但是结构是 C++ 中另一种用户自定义的可用的数据类型，它允许您存储不同类型...

02月07日6 views评论

阅读全文

代码审计

诈骗网站源代码分析

神秘包裹短信那天，我正像往常一样刷着手机，突然收到了一条短信，短信内容显示 “尊敬的用户，您有一个包裹因地址不详无法派送，请点击链接填写正确地址以便尽快收到包裹哦，看到这条短信的时候，...

02月07日14 views评论

阅读全文

安全开发

一句话让DeepSeek帮我写了个识别图形验证码的工具

国产AI DeepSeek受到全世界的广泛关注，甚至被认为是大模型行业的最大“黑马”。在这个AI时代，我们能做的就是主动拥抱AI。之前也尝试用其他的AI去写一些程序，哪怕比较简单的程序可能也需要调整很...

02月05日117 views评论

阅读全文

PHP开源框架Laravel架构分析

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

为防止DeekSeep撤回、写了一个chrome插件

【JAVA代码审计】bootplus 管理系统审计

C/C++ 编写的下载器-LegionLoader

哥斯拉二开从0到1-6(jspx免杀)

09x通讯录管理系统

哥斯拉二开从0到1-3(动态密钥)

某渐变头像合成网站系统存在任意文件上传漏洞(RCE)

08x结构体64-71

诈骗网站源代码分析

一句话让DeepSeek帮我写了个识别图形验证码的工具

在线咨询

微信