安全开发 - 第 9 | CN-SEC 中文网

安全开发

网络安全之前端学习（css选择器）

话接上回，讲到了css的基础属性，那么这一节主要讲讲css选择器，这是css中比较重要的一环，希望大家认真学习。首先就是什么是选择器呢？每一条css样式定义由两部分组成，形式如下：在{}之前的部分...

03月25日7 views评论

阅读全文

安全开发

专题解读｜检索增强辅助代码生成

检索增强辅助代码生成Code Search Is All You Need? Improving Code Suggestions with Code Search（ICSE 2024）1. 背景现代...

03月25日7 views评论

阅读全文

安全开发

详解JavaScript各种算法在并行、并发、增量上的优化方案

作者：xcat本文详细介绍了 JavaScript 中次要垃圾回收的 Scavenger 算法和主要垃圾回收的标记-清除算法的实现细节，以及各种算法在并行、并发、增量上的优化方案，最后介绍了 JS 中...

03月24日17 views评论

阅读全文

安全开发

网络安全之前端学习（css篇1）

网络安全之前端学习（css篇1）那么经过之前的学习，我们对HTML有了基础的认识，接下来讲一讲css。1.认识css层叠样式表(英文全称：Cascading Style Sheets)是一种用来表现H...

03月24日2 views评论

阅读全文

安全开发

Go红队开发—CLI框架(一)

免责声明💡 本公众号绝不涉及任何非法用途。💡使用者风险自担，违规后果自负。💡守法为先，技术向善。💡 请合理、合法地使用网络安全技术，共同维护一个健康、安全的网络环境！前序主要是介绍命令行工具开发用到的...

03月24日8 views评论

阅读全文

代码审计

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

描述ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意php文件。虽然只能包含本地PH...

03月24日23 views评论

阅读全文

java模块2

print和printlnprint 和 println 是两种常用的输出方法，主要用于在控制台上打印信息。它们的行为因编程语言而异，但通常具有以下特点：Java中的print和println**Sy...

03月24日安全开发1 views评论

阅读全文

量大管饱的Fscan源码详细分析

前言这是以前编写的文章，肯定有一些错误和稚嫩（某些加粗的个人点评实属年轻气盛，若说的不对，劳烦大佬捉虫了）。 fscan是我用过的比较顺手的扫描器，究其根源大概是内部封装了大量具有实战意义的功能，以...

03月24日安全开发10 views评论

阅读全文

代码审计

【代码审计】某系统存在鉴权绕过与文件上传漏洞

一、前言前段时间，朋友发了一套代码让我帮忙进行审计。在审计过程中，我发现了一些漏洞，这些漏洞的难度都不高，但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑，我已经将代码中的变量名和方...

03月24日22 views评论

阅读全文

安全开发

我用Cursor做了个浏览器插件

目前 AI 编程辅助工具极大地拓展了程序员的能力边界，以前我从来没接触过浏览器插件编程领域，最近试着用Cursor写了个浏览器插件用来帮助自己爬取内网数据。浏览器插件工具应用背景我的工作与安全相关，经...

03月24日9 views评论

阅读全文

安全开发

量大管饱的Fscan源码详细分析

前言这是以前编写的文章，肯定有一些错误和稚嫩（某些加粗的个人点评实属年轻气盛，若说的不对，劳烦大佬捉虫了）。fscan是我用过的比较顺手的扫描器，究其根源大概是内部封装了大量具有实战意义的功能，以及用...

03月24日10 views评论

阅读全文

代码审计之文件下载

介绍本篇为代码审计系列的第八篇《代码审计之文件下载》，预计本系列为30篇左右。对于一些场景下，系统功能可能需要查看一些文件的内容，或者去下载一些文件，比如说查看日志功能，程序会读取对应的日志文件过来，...

03月24日代码审计10 views评论

阅读全文

网络安全之前端学习（css选择器）

专题解读｜检索增强辅助代码生成

详解JavaScript各种算法在并行、并发、增量上的优化方案

网络安全之前端学习（css篇1）

Go红队开发—CLI框架(一)

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

java模块2

量大管饱的Fscan源码详细分析

【代码审计】某系统存在鉴权绕过与文件上传漏洞

我用Cursor做了个浏览器插件

量大管饱的Fscan源码详细分析

代码审计之文件下载

在线咨询

微信