button | CN-SEC 中文网

安全开发

用 Python 写一个电脑监控程序

来自公众号：Python技术继打游戏、看视频等摸鱼行为被监控后，现在打工人离职的倾向也会被监控。有网友爆料称知乎正在低调裁员，视频相关部门几乎要裁掉一半。而在知乎裁员的讨论区，有网友表示企业安装了行为...

02月25日14 views评论

阅读全文

安全开发

【Vue3进阶版】2025 年最值得学习的 Vue 3 库源码

引言随着前端技术的快速发展，Vue 3 已经成为现代 Web 开发中最受欢迎的框架之一。到 2025 年，其生态系统更加完善，涌现出大量优秀的开源库。这些库不仅提升了开发效率，还为开发者提供了深入学习...

02月25日12 views评论

阅读全文

安全文章

SimpleTemplate 模板引擎ssti注入和内存马学习

简介Bottle自带了一个快速，强大，易用的模板引擎，名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...

02月23日94 views评论

阅读全文

安全百科

点击劫持与双击劫持

1.点击劫持漏洞在介绍本文的主角之前，还是先复习一下比较经典的点击劫持。其应用场景比较简单，在src挖掘中经常能看到。任何只需要点击一次就能触发的功能点，都可以尝试利用点击劫持进行攻击（当然，最好是一...

02月18日27 views评论

阅读全文

安全开发

Python应用03 使用PyQT制作视频播放器

作者：Vamei 出处：http://www.cnblogs.com/vamei 严禁任何形式转载。最近研究了Python的两个GUI包，Tkinter和PyQT。这两个GUI包的底层分别是Tcl/T...

02月15日3 views评论

阅读全文

React系列-react中this指向-事件处理函数与事件对象

事件处理函数绑定DOM事件处理 addEventListener or onclick = function(){} 纯小写React元素也采用了类似DOM0标准中的事件属性定义的方法小驼峰JSX:...

02月15日安全文章8 views评论

阅读全文

安全文章

通过模拟功能实现提权（Bugcrowd）

关注公众号，阅读优质好文。我将与大家分享我在 Bugcrowd 的某个项目中发现的一个漏洞，该项目中有一个“用户模拟”功能。什么是用户模拟？用户模拟允许管理员在不知晓用户凭据的情况下“以用户身份登录”...

01月06日12 views评论

阅读全文

安全开发

Windows GUI编程指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：27879声明：仅供学习参考，请勿用作违法用途目录SDKMFCreferenceSDK按钮#include <...

10月15日19 views评论

阅读全文

安全文章

国外某CMS存在SQL注入漏洞分析

0x00 前言 Tailoring管理系统 PHP 可以管理预订、工人工资、供应商和客户，并使用 Web 应用程序测量样式和付款历史，并且使用 PHP、HTML、CSS、JavaScri...

09月10日31 views评论

阅读全文

安全开发

开发基础 | SSM 整合 + VUE && CRUD

SSM 整合项目前后端分离开发, 前端框架 Vue + 后端框架 SSM前端框架 - Vue后台框架 - SSM (SpringMVC + Spring + MyBatis)数据库 - MySQL项目...

08月04日4 views评论

阅读全文

安全工具

sxf防火墙安全日志自动刷新js脚本

前言本脚本为自己写的sxf防火墙的查看安全日志告警的自动刷新js脚本，如果网页刷新的话会把筛选条件弄没。因此想通过自动识别刷新按钮ID后进行模拟点击（观察发现按钮ID号是随机的）。（其他页面好像也能自...

07月16日23 views评论

阅读全文

安全闲碎

前端单元测试与端到端测试策略

来源：稀土掘金　　前端单元测试和端到端（E2E）测试是确保Web应用质量的关键组成部分。　　前端单元测试　　前端单元测试主要关注代码的最小可测试单元，如函数、组件等，确保它们按预期工作。常用的测试框架...

07月08日6 views评论

阅读全文

用 Python 写一个电脑监控程序

【Vue3进阶版】2025 年最值得学习的 Vue 3 库源码

SimpleTemplate 模板引擎ssti注入和内存马学习

点击劫持与双击劫持

Python应用03 使用PyQT制作视频播放器

React系列-react中this指向-事件处理函数与事件对象

通过模拟功能实现提权（Bugcrowd）

Windows GUI编程指南

国外某CMS存在SQL注入漏洞分析

开发基础 | SSM 整合 + VUE && CRUD

sxf防火墙安全日志自动刷新js脚本

前端单元测试与端到端测试策略

在线咨询

微信