dao | CN-SEC 中文网

人工智能安全

大语言模型红队测试：全面的分步指南

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

06月07日26 views评论

阅读全文

一文吃透 MyBatis 执行 SQL 的全过程，附源码解析！

🎯 MyBatis执行SQL的深入分析✅ MyBatis注入链路结构[Controller] → [Service] → [DAO] → [Mapper(XML/注解)] → [SQL执行]📌 注入可...

04月25日安全开发36 views评论

阅读全文

信息情报

第四章：监管裂变——主权国家的链上战争

（基于全球央行数字货币对抗与抗量子区块链军备竞赛）【楔子：代码里的联合国宪章】 2026年3月15日，瑞士日内瓦万国宫地下30米，六台量子计算机正以量子纠缠态同步验证同一份智能合约——这是首个获...

03月05日15 views评论

阅读全文

信息情报

美国网络司令部发布军事网络指挥作战框架执行命令

编者按美国网络司令部2024年9月发布国防部信息网络指挥作战框架执行命令，确认了国防部信息网络作战区域（DAO）和领域结构，以管理美军网络的风险和美军任务的网络风险。该命令为运作国防部信息网络提供了基...

01月21日63 views评论

阅读全文

代码审计

Java代码审计—SQL注入篇

一、典型代码框架简述Spring是一个开源的Java框架，提供了一系列组件和工具，用于构建企业级应用程序。审计一个基于Spring的项目，它的目录看起来是这样的假设我们有一个简单的订单管理系统，包含以...

08月08日50 views评论

阅读全文

代码审计

第二节：Java代码审计零点五基础系统学习之JavaWeb快速入门-1

所需环境Java基础环境maven ，配置镜像源MySQLtomcat这里引用一下网图Java EE分层模型Domain Object(领域对象)层：此层由系列的POJO(Plain Old Java...

07月15日16 views评论

阅读全文

代码审计

Smartbi 登录绕过漏洞分析

smartbi 登录绕过漏洞分析分析补丁本次漏洞是7月底修复的漏洞下载patch.patches文件，利用解密工具逆向出补丁内容具体修复在看路由接口名像是设置某种地址，来到具体的规则实现类R...

05月19日41 views评论

阅读全文

安全文章

smartbi 登录绕过漏洞分析

本次漏洞是7月底修复的漏洞免费&进群smartbi 登录绕过漏洞分析分析补丁本次漏洞是7月底修复的漏洞下载patch.patches文件，利用解密工具逆向出补丁内容具体修复在看路由接口名像是设...

05月19日19 views评论

阅读全文

安全新闻

Level Finance加密货币交易所被黑，损失超110万美元

关键词黑客攻击事件分析Level Finance是一家基于 BNB Chain 的去中心化交易所平台。近日，黑客利用Level Finance的智能合约漏洞从该交易所窃取了21.4万 LVL toke...

05月05日62 views评论

阅读全文

安全文章

Easy File Online文件管理系统0day挖掘-sql注入审计

启动环境登陆，爆数据库错误，更改application.properties 连接设置 useSSL=false sql注入1 文件比较少，就没有全局搜索，找到DAO文件，一个一个看的，发现searc...

03月27日49 views评论

阅读全文

IoT工控物联网

TheDAO周年祭攻击事件回顾及区块链固有安全性分析

作者：郑泽洲若干年后，将来的新人类写《新史记》的时候，the DAO事件应该会是一个重要的篇章。由于区块链的不可篡改的特性和存证的特长，the DAO事件的细节被完整地保存了下来，包括攻防...

09月01日79 views评论

阅读全文

安全新闻

DAO（全新的组织协同方式）在网络安全组织领域应用探索

DAO（全新的组织协同方式）在网络安全组织领域应用探索DAO是最近这些年随元宇宙和区块链兴起的，一种通过区块链技术实现分布式自治组织，以公开透明的计算机代码来体现的组织。是区块链解决了人与人之间的信...

05月26日36 views评论

阅读全文