进程调度是操作系统中一个重要的功能,它负责决定哪个进程可以运行以及运行多长时间。它是操作系统内核的核心功能之一,对系统的性能和效率有着至关重要的影响。本文将从以下几个方面说明进程调度机制:进程的基本概...
04月14日0 views评论cfs
调度算法
如何理解进程调度机制?
04月14日0 views评论cfs
调度算法
04月14日0 views评论cfs
调度算法
利用GPT进行代码审计-Beelt模板注入
概述Beetl 是一款高性能、开源的 Java 模板引擎,它提供了简洁而强大的模板语法,使开发者能够方便地生成动态的文本输出。Beetl 模板引擎具有灵活的配置选项和丰富的功能,可以广泛应用于 Web...
04月14日17 views评论gpt
代码审计
必学|并发保姆级教程(Turbo Intruder)
并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如...
04月11日7 views评论burpsuite
web应用程序
用Coze搞一个简单的安全AI助手
最近字节的coze功能是越来越强大了,各种插件,工作流,知识库等等功能逐渐完善,生态也要搞起来了,咱也回归一下老本行,做一个安全助手的Bot。设计这次仅仅做一个雏形出来,后续可以不断补充能力。Bot定...
04月10日7 views评论parameter
知识库
POC&EXP编写—常用模块
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
04月10日9 views评论序列化
某传销诈骗网站代码审计
前言朋友给了一个某传销诈骗的网站,让我帮忙看看,记录一下,尽量还原一下渗透的思路信息收集根据后台页面,告诉你了是**cms,我第一反应就是代码审计(因为注册了新账号没有什么权限,做不了什么事情),然后...
04月09日21 views2getshell
代码审计
继上章简单代码审计一波
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月09日13 views评论content-type
代码审计
Yii反序列化链条学习与挖掘
前言在整理资料的时候,发现一套基于Yii框架二开的项目,去搜了一下相关信息,发现在phpggc项目里存在其中一条rce链,对应的编号应该是CVE-2022-41922。gadget地址:https:/...
04月09日6 views评论rce
yii
【代码审计】基于phpstorm+xdebug的代码审计环境搭建
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 搭建工具 phpStorm 2024.1 phpstudy 8.1.1.3 php 7....
04月09日7 views评论phpstudy
代码审计
代码审计 | 某.NET仓库管理系统——WMS_APP服务端代码审计二
某.NET仓库管理系统—WMS_APP服务端代码审计二前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗...
04月07日9 views评论rce
代码审计
使用Python的mock模拟测试
最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能,但是怎么去自动化的测试这个功能呢,难道每次都要发送一遍,然后去看么。这时候我们就可以引入Python的mock测试,我们首先来看一...
04月04日安全博客3 views评论called
mock
python __new__和__metaclass__
先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...
04月04日安全开发6 views评论attrs
cls
303