project - 第 13 | CN-SEC 中文网

安全开发

SpringBoot + Docker 实现一次构建到处运行

一、容器化部署的好处 Docker 作为一种新兴的虚拟化方式，它可以更高效的利用系统资源，不需要进行硬件虚拟以及运行完整操作系统等额外开销。传统的虚拟机技术启动应用服务往往需要数分钟，而 Docke...

06月12日36 views评论

阅读全文

安全工具

新一代爬虫工具 katana

快速且完全可配置的网络爬行标准和无外设模式支持 JavaScript 解析/爬网可定制的自动表单填写范围控制 - 预配置字段/正则表达式可自定义的输出 - 预配置字段输入 - 标准输入、UR...

06月06日66 views评论

阅读全文

安全文章

VBA脚本文件重定向

1. 简介通过Office文档进行宏攻击是一种非常常见的手段，宏的功能十分强大，将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本，当运...

06月05日40 views评论

阅读全文

安全新闻

比GPT4.0更懂网络安全？ChatCS首秀亮点提前看

原文始发于微信公众号（Yak Project）：比GPT4.0更懂网络安全？ChatCS首秀亮点提前看

06月05日161 views评论

阅读全文

安全工具

sonar的安装以及使用

SonarQube是管理代码质量一个开放平台，可以快速的定位代码中潜在的或者明显的错误，下面将会介绍一下这个工具的安装、配置以及使用。1. 简介1. sonar是什么　　Sona...

05月25日110 views评论

阅读全文

安全闲碎

惊现 IDA Pro 娘！一起逛 OffensiveCon 2023

去年的 OffensiveCon 是疫情之后第一次像样的线下会议，本号兴奋得还没开始就连发几篇预热。一转眼又一年，国内出来开会已经没有阻碍了，世卫组织也宣布疫情“不再构成国际关注的突发卫生事件”。今年...

05月21日159 views评论

阅读全文

安全工具

Katana：一款功能强大的下一代网络爬虫框架

关于Katana Katana是一款功能强大的下一代网络爬虫框架，在该工具的帮助下，广大研究人员可以轻松完成资源爬取和渗透测试阶段的信息收集任务。功能介绍 1、快速且完全可配置的网络...

05月21日104 views评论

阅读全文

扫描IIS日志漏洞工具 logscanner

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月15日安全工具56 views评论

阅读全文

安全开发

南京大学 | Python项目中的依赖分析 (TSE 2023)

原文标题：Towards Better Dependency Management: A First Look At Dependency Smells in Python Projects原文作者：...

05月11日73 views评论

阅读全文

安全文章

Spring {Boot,Data,Security} 历史漏洞研究

注: 文章内容较长，建议点击原文在 PC 上阅读。前言上篇文章介绍了 Spring Framework 本身的一些核心技术点以及历史上出现过的几个典型漏洞，在其末尾我们说了，Spring ...

05月01日56 views评论

阅读全文

安全工具

【ASGASD Security Team】chaos

收集和维护互联网范围内的资产数据，用于公共臭虫奖励计划。#bugbounty #dns #子域 https://chaos.projectdiscovery.io/https://github.com...

04月26日37 views评论

阅读全文

安全新闻

知道手机号就能劫持手机！数百万安卓手机面临“芯漏洞”威胁

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评攻击者只需要知道受害者的手机号码就可远程发起“零点击”攻击，入侵并接管手机，整个过程无需用户交互。三星Exyn...

03月23日73 views评论

阅读全文

在线咨询

微信