安全开发 - 第 96 | CN-SEC 中文网

安全开发

用AI分析无exif照片的真实位置

很多测绘类和OSINT类有很多照片找位置的需求，其实AI已经能做的非常好了，比如用gpt-4o在这方面做的很方便了，仔细写下各类提示词加上看到的所有元素，分析街道类照片效果和准确率都非常高，有兴趣的可...

07月02日43 views评论

阅读全文

安全开发

网络安全&密码学—8种python加密算法指南

网络安全&密码学—python中的各种加密算法一、简介数据加密是一种保护数据安全的技术，通过将数据（明文）转换为不易被未经授权的人理解的形式（密文），以防止数据泄露、篡改或滥用。加密后的数据（...

07月02日35 views评论

阅读全文

安全开发

docx 转 markdown

将 word 文件转 markdown 格式，方法比较多。编辑器 Typora 中有一个导入功能，使用起来比较简单，可一键将 docx 格式转换为 markdown 格式。打开 Typora 软件，使...

07月02日10 views评论

阅读全文

安全开发

免杀系列 Frp免杀+二开思路

工具简介 Frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安...

07月02日171 views评论

阅读全文

PHP变量覆盖漏洞学习笔记

简介变量覆盖即通过外部输入将某个变量的值给覆盖掉，通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞，下面是几种常见的变量覆盖漏洞类型。 register_global 全局变量注册，本...

07月02日代码审计58 views评论

阅读全文

代码审计

记一次java协同办公OA系统源码审计

前言因为笔者也是代码审计初学者，写得不好的地方请见谅。该文章是以项目实战角度出发，希望能给大家带来启发。审计过程审计思路 1、拿到一个项目首先要看它使用了什么技术框架，是使用了ssh框架，还是使...

07月02日15 views评论

阅读全文

代码审计

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

漏洞分析致远A8，又称致远互联A8协同管理软件，是面向中型、大型、集团型组织（集团版OA）的数字化协同运营中台。A8版本的系统小版本较多，本次分析用的源码是致远A8 V7 SP1版本...

07月02日185 views评论

阅读全文

代码审计

某开源电商系统代码审计

07月01日24 views评论

阅读全文

安全开发

Python很慢？这十个方法让你的代码执行速度提升3倍！

Python很慢？这十个方法让你的代码执行速度提升3倍！前言Python，作为一种动态类型的解释性语言，确实在执行速度上可能不如C这样的静态类型的编译语言。但是，通过一些技巧和策略，我们可以显著提升P...

07月01日55 views评论

阅读全文

代码审计

信呼OA后台GETSHELL分析

信呼OA后台GETSHELL 测试版本：v2.6.3（最新版）前两天某天收洞，说奖金挺高，想着挖一挖赚点外快，审核说无法复现不收，不收就不收吧。那我就提交cnvd，cnvd嫌我不写分析步骤不收驳回...

07月01日24 views评论

阅读全文

关于java_swing的组件位置自适配

虽然在学习java开发中,我们基本上都是写的后端，但是有些时候还是需要学习gui开发的部分同学就学习了swing，但是swing组件在布局后就固定了，一些初学者为了好看会把窗口禁止改变大小，这篇就说一...

06月30日安全开发13 views评论

阅读全文

安全开发

利用Python脚本怎么登录到交换机并且创建VLAN？

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq本文将详细介绍如何利用Python脚本登录到交换机并创建VLAN。...

06月30日25 views评论

阅读全文

用AI分析无exif照片的真实位置

网络安全&密码学—8种python加密算法指南

docx 转 markdown

免杀系列 Frp免杀+二开思路

PHP变量覆盖漏洞学习笔记

记一次java协同办公OA系统源码审计

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

某开源电商系统代码审计

Python很慢？这十个方法让你的代码执行速度提升3倍！

信呼OA后台GETSHELL分析

关于java_swing的组件位置自适配

利用Python脚本怎么登录到交换机并且创建VLAN？

在线咨询

微信