Page 1 - Showing 8 of 25 posts
查看全部文章归档 ↗
- Go 代码审计 - 漏洞Sink点
Go 代码审计 - 漏洞Sink点
9 min 中文 - Java 代码审计 - 漏洞Sink点
Java 代码审计 - 漏洞Sink点
9 min 中文 - C Sharp 代码审计 - 漏洞Sink点
C Sharp 代码审计 - 漏洞Sink点
8 min 中文 - PHP 代码审计 - 漏洞Sink点
PHP 代码审计 - 漏洞Sink点
8 min 中文 -
我给 Gemini 写了一份操作指南让它帮我完成了 Astro 主题的无痛升级揭秘如何利用 Google Gemini 的强大语言能力和函数调用功能,将繁琐的 Astro 主题手动更新流程,转变为由 AI 驱动的自动化任务。本文详细记录了从一个简单的自然语言指令开始,到 Gemini 分析、执行、验证的全过程。
11 min 中文 -
一次由state参数缺失引发的OAuth 2.0 CSRF安全事件复盘通过一个真实的CSRF漏洞案例,深入剖析在Google OAuth 2.0登录流程中`state`参数的关键作用。本文详细记录了从发现漏洞、识别初版修复方案的缺陷,到最终通过服务端生成和验证`state`参数成功修复漏洞的全过程,旨在强调安全开发中的核心原则。
8 min 中文 -
远程线程劫持的 C++ 实现本文将深入讲解其核心原理:如何挂起目标线程,通过修改上下文(RIP)直接在内存中执行 Shellcode。附带一份完整的 C++ 代码,助你从零到一掌握这种经典的攻防技巧。
3 min 中文 -
本地线程劫持的 C++ 实现深入剖析 Windows 线程劫持技术。本文讲解如何通过挂起线程、修改上下文(RIP/EIP)的方式注入并执行 Shellcode,并提供一份完整的 C++ 代码示例,带你掌握这种隐蔽的代码执行技巧。
4 min 中文