idea - 第 2 | CN-SEC 中文网

人工智能安全

深度图解DeepSeek技术原理与效应

来源：TJUNLP- End - 往期推荐一文读懂DeepSeek背后的核心技术DeepSeek核心技术图解揭秘清华大学DeepSeek从入门到精通手册（全）DeepSeek R1量化版本地部署教程...

02月27日33 views评论

阅读全文

安全开发

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月18日14 views评论

阅读全文

代码审计

记录一次java任意文件读取漏洞审计

1、首先安装git工具,我们打开命令行将当前项目最新版本1.3的源码拉取下来：git clone https://gitee.com/jeecg/jeewx-boot.git2、源码拉取成功后接下这我...

02月15日20 views评论

阅读全文

安全闲碎

在IDEA中接入DeepSeek

在前面的文章中，我们讲到了如何利DeepSeek实现爬虫。但是爬虫毕竟用的比较少，如何在常用的开发环境中接入DeepSeek呢？本位以IDEA为例，为大家带来接入教程。首先在IDEA中点击设置-插件。...

02月09日47 views评论

阅读全文

人工智能安全

私有化部署DeepSeek+IDEA代码审计保姆级教程

私有化部署DeepSeek一、安装ollamaOllama 是一个用于在本地运行和管理大型语言模型（LLMs）的工具。它让你可以在本地轻松下载、运行和管理各种开源 AI 模型，比如 LLaMA、Mis...

02月08日88 views评论

阅读全文

移动安全

渗透测试中如何反编译JAR

反编译是渗透测试中的重要环节之一。通过反编译，我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例，对其进行反编译。关于Spring Boot 是一个基于...

01月16日38 views评论

阅读全文

安全文章

URLDNS链分析

Author：d4m1tsURLDNS链利用先来看看用ysoserial工具怎么利用的。# 生成序列化Payloadjava-jar ysoserial-0.0.6-SNAPSHOT-all.jar ...

01月11日8 views评论

阅读全文

CTF专场

BaseCTF scxml 详解

本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）环境搭建，给的附件中就一个 Main.java 和四个 ja...

01月07日34 views评论

阅读全文

移动安全

Android 动态调试环境搭建

前言几周之前发布过一篇APK的静态分析文章，静态分析基本上就是通过jadx-gui这个软件一键进行反编译出代码，对代码进行审查，众所周知，代码审计分为静态和动态，那么出于好奇心，对Andori...

01月02日23 views评论

阅读全文

安全漏洞

复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)

环境搭建struts2: 2.5.30Idea : IntelliJ IDEA 2023.2.3 (Ultimate Edition)注意事项1、可以跨目录进行上传文件，除了../和./ ，必须知道目...

01月01日46 views评论

阅读全文

安全新闻

Struts2漏洞深度解析：CVE-2024-53677任意文件上传逻辑绕过及修复建议

漏洞概述CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞，可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷，攻击者可以利用该缺陷进行路径穿越...

12月19日134 views评论

阅读全文

安全开发

CobaltStrike二次开发 - 1

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月17日19 views评论

阅读全文

深度图解DeepSeek技术原理与效应

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

记录一次java任意文件读取漏洞审计

在IDEA中接入DeepSeek

私有化部署DeepSeek+IDEA代码审计保姆级教程

渗透测试中如何反编译JAR

URLDNS链分析

BaseCTF scxml 详解

Android 动态调试环境搭建

复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)

Struts2漏洞深度解析：CVE-2024-53677任意文件上传逻辑绕过及修复建议

CobaltStrike二次开发 - 1

在线咨询

微信