button | CN-SEC 中文网

安全开发

javaFx 安全开发三

今天这个文章比上两篇就稍微难了点，emm 代码也比之前多了点。列表ListView 列表TreeView 树列表TableView 表格TreeTableView 多列多表代码分析：首先就是使...

11分钟前1 views评论

阅读全文

移动安全

Android利用mmap共享映射实现进程间通信

原理讲解在Linux中一般来说我们写数据到文件是通过调用系统的函数将我们用户进程中的数据先拷贝给Linux内核然后由Linux内核再将数据写到文件中，中间经历了两个过程，如下图所示而我们使用mmap文...

39分钟前4 views评论

阅读全文

安全文章

绕过阿里云webshell检测?easy!

虽然webshell免杀炒冷饭这事我并不看好，因为在意义不大，ai时代成本也很低，但是我还是想拿出来水一篇因为我觉得有点意思在我对抗了十几个样本之后我发现阿里云的webshell查杀只要不出现明文的恶...

2小时前5 views评论

阅读全文

安全开发

用 Python 写一个电脑监控程序

来自公众号：Python技术继打游戏、看视频等摸鱼行为被监控后，现在打工人离职的倾向也会被监控。有网友爆料称知乎正在低调裁员，视频相关部门几乎要裁掉一半。而在知乎裁员的讨论区，有网友表示企业安装了行为...

02月25日26 views评论

阅读全文

安全开发

【Vue3进阶版】2025 年最值得学习的 Vue 3 库源码

引言随着前端技术的快速发展，Vue 3 已经成为现代 Web 开发中最受欢迎的框架之一。到 2025 年，其生态系统更加完善，涌现出大量优秀的开源库。这些库不仅提升了开发效率，还为开发者提供了深入学习...

02月25日16 views评论

阅读全文

安全文章

SimpleTemplate 模板引擎ssti注入和内存马学习

简介Bottle自带了一个快速，强大，易用的模板引擎，名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...

02月23日117 views评论

阅读全文

安全百科

点击劫持与双击劫持

1.点击劫持漏洞在介绍本文的主角之前，还是先复习一下比较经典的点击劫持。其应用场景比较简单，在src挖掘中经常能看到。任何只需要点击一次就能触发的功能点，都可以尝试利用点击劫持进行攻击（当然，最好是一...

02月18日51 views评论

阅读全文

安全开发

Python应用03 使用PyQT制作视频播放器

作者：Vamei 出处：http://www.cnblogs.com/vamei 严禁任何形式转载。最近研究了Python的两个GUI包，Tkinter和PyQT。这两个GUI包的底层分别是Tcl/T...

02月15日6 views评论

阅读全文

React系列-react中this指向-事件处理函数与事件对象

事件处理函数绑定DOM事件处理 addEventListener or onclick = function(){} 纯小写React元素也采用了类似DOM0标准中的事件属性定义的方法小驼峰JSX:...

02月15日安全文章11 views评论

阅读全文

安全文章

通过模拟功能实现提权（Bugcrowd）

关注公众号，阅读优质好文。我将与大家分享我在 Bugcrowd 的某个项目中发现的一个漏洞，该项目中有一个“用户模拟”功能。什么是用户模拟？用户模拟允许管理员在不知晓用户凭据的情况下“以用户身份登录”...

01月06日17 views评论

阅读全文

安全开发

Windows GUI编程指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：27879声明：仅供学习参考，请勿用作违法用途目录SDKMFCreferenceSDK按钮#include <...

10月15日29 views评论

阅读全文

安全文章

国外某CMS存在SQL注入漏洞分析

0x00 前言 Tailoring管理系统 PHP 可以管理预订、工人工资、供应商和客户，并使用 Web 应用程序测量样式和付款历史，并且使用 PHP、HTML、CSS、JavaScri...

09月10日43 views评论

阅读全文

javaFx 安全开发三

Android利用mmap共享映射实现进程间通信

绕过阿里云webshell检测?easy!

用 Python 写一个电脑监控程序

【Vue3进阶版】2025 年最值得学习的 Vue 3 库源码

SimpleTemplate 模板引擎ssti注入和内存马学习

点击劫持与双击劫持

Python应用03 使用PyQT制作视频播放器

React系列-react中this指向-事件处理函数与事件对象

通过模拟功能实现提权（Bugcrowd）

Windows GUI编程指南

国外某CMS存在SQL注入漏洞分析

在线咨询

微信