code - 第 11 | CN-SEC 中文网

安全闲碎

Flurl使用Polly实现重试Policy

❝在使用Flurl作为HttpClient向Server请求时，由于网络或者其它一些原因导致请求会有失败的情况，比如HttpStatusCode.NotFound、HttpStatusCode.Ser...

04月02日69 views评论

阅读全文

安全文章

Rust 智能合约养成日记（10-2）Sputnik DAO::Factory合约解读

往期回顾：Rust智能合约养成日记（1）合约状态数据定义与方法实现Rust智能合约养成日记（2）编写Rust智能合约单元测试Rust智能合约养成日记（3）Rust智能合约部署，函数调用及Explore...

04月01日42 views评论

阅读全文

安全文章

一款集合大量渗透工具的GUI版工具

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，使用可视化界面...

04月01日171 views评论

阅读全文

安全文章

浅析PHP正则表达式的利用技巧

正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式（pattern），可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串...

03月31日49 views评论

阅读全文

安全文章

codeql前置之AST和污点分析简述

打算学一下codeql，所以对AST和污点分析要有个大概的理解和知道，内容还应该有很多，但是打算codeql边学边学习AST和污点分析，所以先把一些概念性的东西以及如何使用理清楚，内容不多，主要是写一...

03月30日277 views评论

阅读全文

安全闲碎

使用 CodeQL 分析 AOSP

注：公众号无法引用外链，可点击文末原文链接跳转到先知社区进行阅读。自从 2019 年 Github 开放了 CodeQL 项目以来，因其出色的实用性及灵活性，CodeQL 就成为了安全行业里经久不衰的...

03月30日198 views评论

阅读全文

安全工具

【工具】POC\EXP脚本合集GUI版 -- CodeTest

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest一、项目简介：本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，使用可视化界...

03月30日296 views评论

阅读全文

安全工具

脚本工具合集GUI版 -- CodeTest

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest文末有送书福利一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，...

03月27日248 views评论

阅读全文

安全闲碎

CodeQL 踩坑指南 - Java

0x00 背景讲解这东西的大师傅们太多了，不班门弄斧了，这里仅针对一些踩过的坑点提供一些自己的解决方案，希望能对一些师傅提供点帮助。 0x01 坑I - Lombok 场景在构建一些小型cms和自...

03月26日155 views评论

阅读全文

安全文章

semgrep 分析log4j2

看到很多师傅都是使用codeql 来找log4j2 shell 的Sink和Source，例如FreeBuf 上的文章《codeql分析log4j 》https://www.freebuf.com/a...

03月25日180 views评论

阅读全文

安全闲碎

Window Terminal美化及配置

周末你好Hello March要加倍努力啊，为了想要的生活，为了人间的烟火，为了周末的风和月。March美化过程其实分成两个部分，PowerShell 和 Windows Terminal，这两个软件...

03月25日596 views评论

阅读全文

安全工具

CodeCat：一款功能强大的静态代码分析工具

关于CodeCat CodeCat是一款功能强大的静态代码分析工具，该工具现已开源，在CodeCat的帮助下，广大研究人员可以轻松地使用静态代码分析技术来查找代码中的安全问题，或...

03月23日118 views评论

阅读全文

Flurl使用Polly实现重试Policy

Rust 智能合约养成日记（10-2）Sputnik DAO::Factory合约解读

一款集合大量渗透工具的GUI版工具

浅析PHP正则表达式的利用技巧

codeql前置之AST和污点分析简述

使用 CodeQL 分析 AOSP

【工具】POC\EXP脚本合集GUI版 -- CodeTest

脚本工具合集GUI版 -- CodeTest

CodeQL 踩坑指南 - Java

semgrep 分析log4j2

Window Terminal美化及配置

CodeCat：一款功能强大的静态代码分析工具

在线咨询

微信