idea | CN-SEC 中文网

代码审计

基于Spring-boot的医药管理系统审计

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月10日2 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日23 views评论

阅读全文

安全工具

工具 | inspectorz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介inspectorz是一款idea的Java代码审计插件。0x01 ...

04月02日14 views评论

阅读全文

安全漏洞

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

一、漏洞环境搭建 1. 代码下载：https://gitee.com/yadong.zhang/DBlog 2. 使用idea搭配phpstudy的mysql数据库，修改以下文件，修改数据库连接...

03月21日20 views评论

阅读全文

安全工具

JavaSecLab 综合Java漏洞平台搭建

一、介绍 JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……支持漏洞模块跨站脚本攻击、跨站...

03月18日14 views评论

阅读全文

安全工具

Java 代码审计 idea 插件：inspectorz

工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件，可一键搜索出所有 sink 点在原有基础上，修改了一些代码逻辑，sink 点更加全面...

03月18日6 views评论

阅读全文

代码审计

JAVA 代码审计第一课：环境搭建与SQL 注入漏洞

很久没有审计了，所以想出一期审计内容，整体内容偏简单，我默认你们会基本的 java 语言，所以就不带你们学习相关的语言基础，废话少说，直接开篇审计环境jdk 下载https://www.oracle....

03月10日5 views评论

阅读全文

人工智能安全

深度图解DeepSeek技术原理与效应

来源：TJUNLP- End - 往期推荐一文读懂DeepSeek背后的核心技术DeepSeek核心技术图解揭秘清华大学DeepSeek从入门到精通手册（全）DeepSeek R1量化版本地部署教程...

02月27日24 views评论

阅读全文

安全开发

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月18日10 views评论

阅读全文

代码审计

记录一次java任意文件读取漏洞审计

1、首先安装git工具,我们打开命令行将当前项目最新版本1.3的源码拉取下来：git clone https://gitee.com/jeecg/jeewx-boot.git2、源码拉取成功后接下这我...

02月15日6 views评论

阅读全文

安全闲碎

在IDEA中接入DeepSeek

在前面的文章中，我们讲到了如何利DeepSeek实现爬虫。但是爬虫毕竟用的比较少，如何在常用的开发环境中接入DeepSeek呢？本位以IDEA为例，为大家带来接入教程。首先在IDEA中点击设置-插件。...

02月09日31 views评论

阅读全文

人工智能安全

私有化部署DeepSeek+IDEA代码审计保姆级教程

私有化部署DeepSeek一、安装ollamaOllama 是一个用于在本地运行和管理大型语言模型（LLMs）的工具。它让你可以在本地轻松下载、运行和管理各种开源 AI 模型，比如 LLaMA、Mis...

02月08日53 views评论

阅读全文