idea - 第 2 | CN-SEC 中文网

安全闲碎

在IDEA中接入DeepSeek

在前面的文章中，我们讲到了如何利DeepSeek实现爬虫。但是爬虫毕竟用的比较少，如何在常用的开发环境中接入DeepSeek呢？本位以IDEA为例，为大家带来接入教程。首先在IDEA中点击设置-插件。...

02月09日32 views评论

阅读全文

人工智能安全

私有化部署DeepSeek+IDEA代码审计保姆级教程

私有化部署DeepSeek一、安装ollamaOllama 是一个用于在本地运行和管理大型语言模型（LLMs）的工具。它让你可以在本地轻松下载、运行和管理各种开源 AI 模型，比如 LLaMA、Mis...

02月08日53 views评论

阅读全文

移动安全

渗透测试中如何反编译JAR

反编译是渗透测试中的重要环节之一。通过反编译，我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例，对其进行反编译。关于Spring Boot 是一个基于...

01月16日18 views评论

阅读全文

安全文章

URLDNS链分析

Author：d4m1tsURLDNS链利用先来看看用ysoserial工具怎么利用的。# 生成序列化Payloadjava-jar ysoserial-0.0.6-SNAPSHOT-all.jar ...

01月11日4 views评论

阅读全文

CTF专场

BaseCTF scxml 详解

本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）环境搭建，给的附件中就一个 Main.java 和四个 ja...

01月07日20 views评论

阅读全文

移动安全

Android 动态调试环境搭建

前言几周之前发布过一篇APK的静态分析文章，静态分析基本上就是通过jadx-gui这个软件一键进行反编译出代码，对代码进行审查，众所周知，代码审计分为静态和动态，那么出于好奇心，对Andori...

01月02日15 views评论

阅读全文

安全漏洞

复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)

环境搭建struts2: 2.5.30Idea : IntelliJ IDEA 2023.2.3 (Ultimate Edition)注意事项1、可以跨目录进行上传文件，除了../和./ ，必须知道目...

01月01日33 views评论

阅读全文

安全新闻

Struts2漏洞深度解析：CVE-2024-53677任意文件上传逻辑绕过及修复建议

漏洞概述CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞，可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷，攻击者可以利用该缺陷进行路径穿越...

12月19日81 views评论

阅读全文

安全开发

CobaltStrike二次开发 - 1

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月17日14 views评论

阅读全文

代码审计

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言本篇文章我也是看过很多的博客写的，中间也...

11月29日73 views评论

阅读全文

程序逆向

反编译jar的class文件

反编译jar的class文件前言我们在进行代码审计的时候，很多时候我们只能拿到jar或者war之类的部署包。直接解压jar包是class文件，虽然放在idea里面也可以解析查看内容，但是不能够编辑修改...

11月11日5 views评论

阅读全文

代码审计

CC1链的分析与复现

CC1链的分析与复现前言Apache Commons Collections是一个第三方的基础类库，提供了很多强有力的数据结构类型并且实现了各种集合工具类，可以说是apache开源项目的重要组件。在J...

11月07日16 views评论

阅读全文

在IDEA中接入DeepSeek

私有化部署DeepSeek+IDEA代码审计保姆级教程

渗透测试中如何反编译JAR

URLDNS链分析

BaseCTF scxml 详解

Android 动态调试环境搭建

复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)

Struts2漏洞深度解析：CVE-2024-53677任意文件上传逻辑绕过及修复建议

CobaltStrike二次开发 - 1

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

反编译jar的class文件

CC1链的分析与复现

在线咨询

微信