安全开发 - 第 2 | CN-SEC 中文网

编程智能体代码修改工作流程分析

1. 概述本文档旨在为代码编辑智能体（AI Agent）设计一套健壮、可靠的文件修改工作流程。该流程的核心是一种专为AI设计的、基于块的diff格式，它将作为智能体与开发环境之间进行精确代码操作的基础...

06月25日安全开发8 views评论

阅读全文

误区：软件开发安全与软件安全开发的区别

“到目前为止，很多人都分不清楚“软件开发安全”与“软件安全开发”两者有什么区别，经常容易混淆，包括许多开发人员和安全人员在内。“软件开发安全”与“软件安全开发”虽然都涉及软件与安全，但核...

06月25日安全开发12 views评论

阅读全文

代码审计

利用解析差异复活某凌OA前台RCE

前言 23年网上公开了一个某凌OA前台RCE,接口为/sys/ui/sys_ui_component/sysUiComponent.do这个漏洞是文件解压以后复制到WEB目录导致的任意文件写入，接口是...

06月25日16 views评论

阅读全文

安全开发

四大开源智能体框架深度评测与技术解析

文件操作与代码生成是智能体系统落地中最常用也最具挑战的两个能力。尤其当我们希望智能体不仅仅能「聊天」，而是能真正完成操作系统层级的任务时，对这些底层能力的支持就显得格外重要。IIAgent 和 Ope...

06月24日12 views评论

阅读全文

代码审计

Ecology9 SQLi

前言前段时间运气好捡到的一个注入，简单讲讲原理。漏洞分析漏洞页面为：/js/hrm/getdata.jsp，这块在EC9内置存在大量文件形式以及类形式的安全规则，通过分析SecurityMain逻辑以...

06月24日18 views评论

阅读全文

安全开发

汇编语言Day03

0x00 开设日常学习和笔记分享的篇章，帮助大家来学习汇编语言。为什么要学习汇编语言呢？是由于在红蓝对抗中，常常因为一些AV/EDR的存在导致我们的工具被查杀。所以才需要我们来对抗AV也就是免杀...

06月24日13 views评论

阅读全文

Vivado 和 Quartus 的区别

Vivado（Xilinx）和 Quartus（Intel）是FPGA开发中两款主流的集成开发环境（IDE），分别对应Xilinx（现AMD）和Intel（原Altera）的FPGA产品线。以下是两者...

06月24日安全开发12 views评论

阅读全文

代码审计

php代码审计篇 - 信呼OA 前台注入

信呼OA v2.6.7 SQL注入漏洞系统介绍信呼，免费开源的办公OA系统，包括APP，pc上客户端，REIM即时通信，服务端等，让每个企业单位都有自己的办公系统。官网：http://www.rock...

06月24日18 views评论

阅读全文

代码审计

shiro反序列化漏洞原理分析

前言：本文不包含CB链分析，只是单纯的漏洞序列化和反序列化的超详细分析。漏洞分析：序列化过程：1.调用convertPrincipalsToBytes方法并传递数组类型的实例accountPrinci...

06月23日14 views评论

阅读全文

代码审计

【实战攻防】攻防项目中的代码审计

前言在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统，而在打不动大型系统时，这些相对小众的系统往往是比较好的入口点，这些系统更容易通过代码审计找到一些漏洞，从而getsh...

06月23日17 views评论

阅读全文

代码审计

代码审计系列-基础篇-SSTI-Thymeleaf模版注入漏洞

本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-Thymeleaf第九篇，看完本篇你将掌握关于Thymeleaf模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指...

06月23日10 views评论

阅读全文

PHP基础-字符串相关函数

PHP 常用字符串处理函数一览获取字符串长度函数功能说明示例strlen()获取字符串长度（按字节）strlen("Hello") 返回 5mb_strlen()获取字符串长度（按字符，支持中文）mb...

06月23日安全开发11 views评论

阅读全文

编程智能体代码修改工作流程分析

误区：软件开发安全与软件安全开发的区别

利用解析差异复活某凌OA前台RCE

四大开源智能体框架深度评测与技术解析

Ecology9 SQLi

汇编语言Day03

Vivado 和 Quartus 的区别

php代码审计篇 - 信呼OA 前台注入

shiro反序列化漏洞原理分析

【实战攻防】攻防项目中的代码审计

代码审计系列-基础篇-SSTI-Thymeleaf模版注入漏洞

PHP基础-字符串相关函数

在线咨询

微信