安全开发 - 第 2 | CN-SEC 中文网

代码审计

AI自动化代码审计RCE

原文链接：https://xz.aliyun.com/news/17327前言AI最近的趋势持续偏高，用AI来写代码，挖漏洞甚至于审计代码的文章或者工具都非常多，最近刚好在学习AI安全，并且php相关...

04月14日23 views评论

阅读全文

安全开发

IRify开发日志 #1

📱 IRify开发日志 2025-04-11 🚀IRify v1.0.0-0411Yaklang 1.4.1-beta2yaklangCodeScanBy Yaklang PR#2656 [1]Yak...

04月14日6 views评论

阅读全文

安全开发

BurpSuite插件编写

本文主要针对BurpSuite常见编写进行介绍，通过针对个人测试需求或者一些定制化的测试，使用自行编写的BurpSuite插件可以使得测试事半功倍。 burpsuite Resutful API 第一...

04月14日13 views评论

阅读全文

代码审计

如何从 0 在不断调试中挖掘一条新利用链

前言在挖掘在 hutool 组件的漏洞的时候，尝试构造利用 POC 的时候并不是那么顺利，最后也是一步一步不断调试分析构造出了我们的 POC失败的调用起源在一次失败的调用import cn.hutoo...

04月14日12 views评论

阅读全文

代码审计

JavaSec | c3p0反序列化分析

扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）简介C3P0是JDBC的一个连接池...

04月14日9 views评论

阅读全文

免杀-加载器入门

免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术，帮助大家了解如何利用这些技术在内存中执行代码，从而达到绕过杀毒软件检测的目的。本文仅供安全研究和技术学习使用，严禁用于非法用途。 ...

04月13日安全开发4 views评论

阅读全文

代码审计

一次常规的源码审计

前言php代码审查，追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行（rce）以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...

04月11日39 views评论

阅读全文

安全开发

显式类型转换

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月11日7 views评论

阅读全文

Python入门基础知识小结

0.预备知识1.常见数据类型NOTICE1.1数值运算NOTICE1.2字符串1.3索引和切片1.4列表1.5元组1.6字典1.7集合2.流程控制2.1 if2.2 while2.3 for与rang...

04月11日安全开发8 views评论

阅读全文

代码审计

JAVA审计-OA练手两年半嘎嘎出洞！

OASYS审计这里我非常感谢高师傅帮我解决了 oa环境搭建问题。我晚上闲的无聊看了一下知名小朋友的文章，我觉得是非常好练手的，通过小朋友的文章我进一步审计SQL注入对于我来说我习惯看这个文档，对...

04月10日23 views评论

阅读全文

安全开发

用 Python 手搓 runc 的踩坑之旅

用 Python 手搓 runc 的踩坑之旅这是橘子杀手的第 61 篇文章题图摄于：香港 · 维多利亚港正如 2024 年度总结里说的，今年要开启云原生安全系列，本篇是云原生安全系列的开篇。老规矩，系...

04月10日3 views评论

阅读全文

代码审计

Java XMLDecode反序列化POC变形

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].记录一些简单的Java XMLDecode反序列化POC变形10x01 Proce...

04月10日13 views评论

阅读全文

AI自动化代码审计RCE

IRify开发日志 #1

BurpSuite插件编写

如何从 0 在不断调试中挖掘一条新利用链

JavaSec | c3p0反序列化分析

免杀-加载器入门

一次常规的源码审计

显式类型转换

Python入门基础知识小结

JAVA审计-OA练手两年半嘎嘎出洞！

用 Python 手搓 runc 的踩坑之旅

Java XMLDecode反序列化POC变形

在线咨询

微信