测试代码 | CN-SEC 中文网

安全文章

【yso】 - URLDNS反序列化分析

前言gadget分析触发过程 POC测试代码 HashMap HashMap的原理设置新键值对读取key的value 反序列化过...

12月17日2 views评论

阅读全文

人工智能安全

AI大模型用于Fuzzing测试

这两年，随着大模型代码能力的增强，很多公司已经在采用大模型编写代码，大大提升效率。大模型虽然代码写得快，但写的代码并不安全，很多甚至不如成熟程序员写的代码。一方面，代码生成速度大幅提升，另一方面，代码...

11月20日43 views评论

阅读全文

安全文章

黑客(红队)攻防中利用Notepade++实现权限维持

前言：已开通交流群可在公众号精选文章进入。前几天在sechub平台拿到了一个课题但是这段时间有点忙所以就没写，等开始写的时候已经过期了，今天就补一篇哈哈Notepade++： Notepade++...

10月13日17 views评论

阅读全文

程序逆向

原创 | 缓冲区溢出漏洞那些事：验证与危害判定篇（文末福利）

点击蓝字关注我们环境信息系统:kali、Windows 11工具：x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu发现测试代码 import...

04月13日14 views评论

阅读全文

SecIN安全技术社区

缓冲区溢出漏洞那些事：验证与危害判定篇

环境信息系统:kali、Windows 11 工具：x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现测试代码 ``` import so...

03月12日30 views已关闭评论

阅读全文

CTF专场

方班CTF部分WP

最近参加了方班的夏令营，参加了夏令营中的CTF，并且和队友拿到了不错的成绩，在此分享下我所在队伍的WP。WEBWEB11、打开题目，提示是个XSS 2、点传送门进入 3、既然是xss，那就丢一段测试代...

02月21日96 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-20

今天是24节气中的谷雨，谷雨之后意味着春天结束，夏天到来。暮春三月，江南草长，杂花生树，群莺乱飞。虽然禁足不出小区，但这江南春色中孕育的勃勃生机让小编相信，G.O.S.S.I.P 会和大家一起变得越来...

04月22日259 views评论

阅读全文

安全开发

关于Java 获取时间戳的方法，我和同事争论了半天

点击下方“IT牧场”，选择“设为星标”| segmentfault.com/a/119000004127648501、System.currentTimeMillis() 存在性能问题？02...

04月18日30 views评论

阅读全文

【PHP】基础知识整理

变量基本类型测试代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495...

01月10日安全博客8 views评论

阅读全文

CWE-531 通过测试代码导致的信息暴露

CWE-531 通过测试代码导致的信息暴露 Information Exposure Through Test Code 结构: Simple Abstraction: Variant 状态: Inc...

12月04日CWE(弱点枚举)61 views评论

阅读全文

【yso】 - URLDNS反序列化分析

AI大模型用于Fuzzing测试

黑客(红队)攻防中利用Notepade++实现权限维持

原创 | 缓冲区溢出漏洞那些事：验证与危害判定篇（文末福利）

缓冲区溢出漏洞那些事：验证与危害判定篇

方班CTF部分WP

G.O.S.S.I.P 阅读推荐 2022-04-20

关于Java 获取时间戳的方法，我和同事争论了半天

【PHP】基础知识整理

CWE-531 通过测试代码导致的信息暴露

在线咨询

微信