安全开发 | CN-SEC 中文网

安全开发

javaFx 安全开发三

今天这个文章比上两篇就稍微难了点，emm 代码也比之前多了点。列表ListView 列表TreeView 树列表TableView 表格TreeTableView 多列多表代码分析：首先就是使...

15小时前11 views评论

阅读全文

安全开发

『每周译Go』Go 新增模糊测试系统的内部原理

预期在几周之内，Go 1.18 即将发布。这次是一个大的版本，有很多值得期待的东西，但原生的模糊测试在我心中有一个特殊的位置。（当然，我是很有偏见的：在我离开谷歌之前，我与 Katie Hockman...

15小时前3 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（二）：基于SpringBoot架构的OA系统

1 项目安装 A、基础环境部署 1、项目介绍 oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用fr...

15小时前14 views评论

阅读全文

安全开发

汇编语言Day04

0x00 开设日常学习和笔记分享的篇章，帮助大家来学习汇编语言。为什么要学习汇编语言呢？是由于在红蓝对抗中，常常因为一些AV/EDR的存在导致我们的工具被查杀。所以才需要我们来对抗AV也就是免杀...

17小时前9 views评论

阅读全文

代码审计

记一次（咸鱼、转转、交易猫）假客服系统的代码审计

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

23小时前14 views评论

阅读全文

安全开发

PHP基础-数组

数组（Array）是一种可以在一个变量中存储多个值的数据结构。PHP 的数组非常灵活，支持数值索引、字符串键，以及多维数组结构。PHP 中数组的三种类型类型描述索引数组使用数字作为键名（从 0 开始...

23小时前10 views评论

阅读全文

安全开发

Java 反序列化之 C3P0 链学习

0x01 前言再多打一点基础吧，后续打算先看一看 XStream，Weblogic，strusts2 这些个0x02 C3P0 组件介绍C3P0 是一个开源的 JDBC 连接池，它实现了数据源和 JN...

23小时前9 views评论

阅读全文

安全开发

ByteBrain团队VLDB25 | 面向不完美工作负载的无数据访问基数估计方法

导读本文基于ByteBrain团队实际生产场景，提出一项新的研究问题，即如何在无数据访问条件下，从不完美的查询工作负载中学习一个具备泛化能力与鲁棒性的基数估计模型；同时提出创新技术方案 GRASP（G...

06月25日9 views评论

阅读全文

代码审计

网络安全对抗演练，扫描器 Nmap 原理概述（源码视角）

序本文偏技术细节，网络扫描工具中最著名的非Nmap莫属，在作者看来Nmap是个好用并且有学习价值的工具，否则也不会从1997年出现至今经久不衰。作为开源软件，凝结了大量安全研究人员的努力，无论是代码结...

06月25日9 views评论

阅读全文

编程智能体代码修改工作流程分析

1. 概述本文档旨在为代码编辑智能体（AI Agent）设计一套健壮、可靠的文件修改工作流程。该流程的核心是一种专为AI设计的、基于块的diff格式，它将作为智能体与开发环境之间进行精确代码操作的基础...

06月25日安全开发8 views评论

阅读全文

误区：软件开发安全与软件安全开发的区别

“到目前为止，很多人都分不清楚“软件开发安全”与“软件安全开发”两者有什么区别，经常容易混淆，包括许多开发人员和安全人员在内。“软件开发安全”与“软件安全开发”虽然都涉及软件与安全，但核...

06月25日安全开发11 views评论

阅读全文

代码审计

利用解析差异复活某凌OA前台RCE

前言 23年网上公开了一个某凌OA前台RCE,接口为/sys/ui/sys_ui_component/sysUiComponent.do这个漏洞是文件解压以后复制到WEB目录导致的任意文件写入，接口是...

06月25日16 views评论

阅读全文

javaFx 安全开发三

『每周译Go』Go 新增模糊测试系统的内部原理

炼石计划之50套JavaWeb代码审计（二）：基于SpringBoot架构的OA系统

汇编语言Day04

记一次（咸鱼、转转、交易猫）假客服系统的代码审计

PHP基础-数组

Java 反序列化之 C3P0 链学习

ByteBrain团队VLDB25 | 面向不完美工作负载的无数据访问基数估计方法

网络安全对抗演练，扫描器 Nmap 原理概述（源码视角）

编程智能体代码修改工作流程分析

误区：软件开发安全与软件安全开发的区别

利用解析差异复活某凌OA前台RCE

在线咨询

微信