安全开发 - 第 80 | CN-SEC 中文网

安全开发

开发基础 | SpringBoot-Vue-Crud 练习项目

SpringBoot-Vue-Crud其中界面部分与前面的SSM项目基本一致. 这里我们再强调一下所使用的技术:前端技术栈: Vue3 + Axios + ElementPlus后端技术栈: Spri...

09月26日23 views评论

阅读全文

代码审计

迷你天猫商城审计

准备阶段迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台贤趣开发小组/SpringBoot迷你天猫商城（Mini-Tmall）环境要求：1、Windows 10系统。2、Java版本...

09月26日27 views评论

阅读全文

代码审计

2024年最新新小剧场短剧影视系统代码审计(RCE)

点击上方蓝字关注我们并设为星标0x00 前言2024年最新新版小剧场短剧影视小程序源码+风口项目，短剧APP 小程序源码风口项目，短剧app 小程序 H5 多端程序对接了易支付，修复了众...

09月26日49 views评论

阅读全文

代码审计

第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解

视频教程：( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容：1、类加载过程2、jvm内置的三种类加载器3、双亲委派机制4、自定义类加载5、URLC...

09月26日27 views评论

阅读全文

代码审计

JAVA代审-华夏ERP_V2.3

文章目录项目介绍项目搭建漏洞挖掘多处sql注入多处XSS 第一处第二处鉴权绕过第一种第二种垂直越权(用...

09月26日28 views评论

阅读全文

安全开发

【源码解析】Kyber(ML-KEM)源码解析

【源码解析】Kyber(ML-KEM)源码解析上一篇文章，我们讲解完成了Dilithium的源码，那么，本篇文章呢，接着来顺道的看一下Kyber吧，有了前面Dilithium的基础，来看这个，就简单了...

09月26日236 views评论

阅读全文

安全开发

JavaWeb之Request请求和Response响应

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前一篇分享了JavaWeb的基础知识包括HTTP协议、Tomcat容器和Servlet组件，其...

09月25日13 views评论

阅读全文

代码审计

JNDI注入(基础篇)

一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口（API），它为使用Java编程语言编写的应用程序提供命名和目录功能。它被定...

09月24日23 views评论

阅读全文

代码审计

代码审计指南(脱敏重新发) - Github开源Java项目

初入代码审计的师傅，苦于寻找开源的项目练练手，这里就结合Github上的开源项目进行简单审计，方便师傅们跟随步骤学习思路。开源挖洞思路仅供参考，不得使用漏洞于非法用途。注：现在加入Fr...

09月24日44 views评论

阅读全文

代码审计

【JAVA安全】CC6反序列化利用

书接上文，我们已经可以通过CC6利用链执行calc命令了。【JAVA安全】CC6反序列化链调试下面就要改造下脚本使其不仅仅是弹计算器这么简单defineClass先给出最标准的defineClass执...

09月24日23 views评论

阅读全文

代码审计

[java学习]反射类加载字节码

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月24日26 views评论

阅读全文

安全开发

带你认识微信多模态大模型 POINTS

作者：bensenliu始于数据，但不局限于数据POINTS: Improving Your Vision-language Model with Affordable Strategiespaper...

09月24日69 views评论

阅读全文

在线咨询

微信