实战讲解 Java代码审计之 FreeMarker模版注入漏洞
本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇,看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论
阅读全文代码审计之 XXE漏洞场景,及实战讲解!
声明:文章涉及网络安全技术仅作为学习,从事非法活动与作者无关!本篇为代码审计系列XXE漏洞理论篇第六篇,看完本篇你将掌握关于XXE漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论
阅读全文不同视角学习Java代码审计之文件读取漏洞
声明:文章涉及网络安全技术仅作为学习,从事非法活动与作者无关!本篇为代码审计系列任意文件读取基础理论篇第三篇,看完本篇你将掌握关于文件读取漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误
阅读全文Java代码审计 | JFinalCMS 5.1,通过反射调用 FastJson 漏洞触发点,有趣。
内部学员投稿。首发于闪石星曜CyberSecurity。我公开了一份面向零基础小白的 JavaWeb代码审计入门文档。欢迎一起来学习,感觉不错别忘了分享给身边的好哥们。https://www.yuqu
阅读全文JavaWeb代码审计 | 文件上传基础篇
本篇为代码审计系列文件上传基础理论篇第二篇,看完本篇你将掌握关于文件上传漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论区指正。漏洞原理业务视角DEMO代码漏洞校验DEMO代码某
阅读全文《JavaWeb代码审计企业级项目实战》课程2.0升级版,新增10节实战课!依旧低至499,加量不加价!招生!
《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版,来啦!加了十节实战干货课程。加量不加价,依旧低至 499。一次付费,终身学习。老学员,后续关注内部群聊即可。下面就是新增加的课
阅读全文Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计
内部学员投稿。首发于:https://xz.aliyun.com/news/18017学代码审计就找闪石星曜CyberSecurity。详情可点击下方链接了解。《JavaWeb代码审计企业级项目实战》
阅读全文《JavaWeb代码审计企业级项目实战》课程2.0升级版,新增10节实战课!依旧低至499,加量不加价!招生!
《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版,来啦!加了十节实战干货课程。加量不加价,依旧低至 499。一次付费,终身学习。老学员,后续关注内部群聊即可。下面就是新增加的课
阅读全文代码审计系列-基础篇-SQL注入
声明:文章涉及网络安全技术仅作为学习,从事非法活动与作者无关!本篇为代码审计系列SQL基础理论篇第⼀篇,看完本篇你将掌握关于SQL注⼊漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎
阅读全文《JavaWeb代码审计企业级项目实战》课程2.0升级版,新增10节实战课!依旧低至499,加量不加价!招生!
《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版,来啦!加了十节实战干货课程。加量不加价,依旧低至 499。一次付费,终身学习。老学员,后续关注内部群聊即可。下面就是新增加的课
阅读全文《JavaWeb代码审计企业级项目实战》课程2.0升级版,新增10节实战课!依旧低至499,加量不加价!招生!
《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版,来啦!加了十节实战干货课程。加量不加价,依旧低至 499。一次付费,终身学习。老学员,后续关注内部群聊即可。下面就是新增加的课
阅读全文学红队,推荐《大白哥红队攻防课4期》!
学红队,推荐《大白哥红队攻防课4期》!点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损
阅读全文《JavaWeb代码审计零基础入门到企业级项目实战》新一期招生开始,低至499就能有人指导!
视频课程相较于 JavaWeb 代码审计基础入门 Wiki 丰富了不少企业级项目,完整版课程有将近 20+ 企业级项目实战的详细讲解。并且遇见问题还有讲师答疑服务,让你用最短的时间学会这项技能!最最关
阅读全文100000 字的 JavaWeb 代码审计入门 Wiki ,已更新完毕!
嗨,大家好,这里是闪石星曜CyberSecurity。我是您们的好兄弟,润霖。我公开了一份『 JavaWeb代码审计零基础入门到企业级项目实战』的 Wiki文档,来帮助大家学习,并学会 JavaWeb
阅读全文闪石星曜CyberSecurity 的各类培训服务。
嗨,大家好,这里是闪石星曜CyberSecurity。我是您们的好兄弟,润霖。今天给兄弟们推荐下『闪石星曜CyberSecurity』各种培训服务,如果正好是您需要的,不妨考虑下!如果您想有人手把手带
阅读全文闪石星曜CyberSecurity 的各类培训服务。
嗨,大家好,这里是闪石星曜CyberSecurity。我是您们的好兄弟,润霖。今天给兄弟们推荐下『闪石星曜CyberSecurity』各种培训服务,如果正好是您需要的,不妨考虑下!如果您想有人手把手带
阅读全文十万字的 JavaWeb 代码审计入门 Wiki 正在公开更新中......
嗨,大家好,这里是闪石星曜CyberSecurity。我是您们的好兄弟,润霖。我公开了一份『 JavaWeb代码审计零基础入门到企业级项目实战』的 Wiki文档,来帮助大家学习,并学会 JavaWeb
阅读全文SRC漏洞挖掘天花板!千万赏金大神亲授秘籍——跟随顶尖大师,成就巅峰之路!
00小编唠叨黑色键盘和小笼包师傅,两位SRC 真神手把手亲授《SRC千万赏金秘籍·真神版》,如果习得一招半式,足以“大杀四方”,更何况你的两位师父倾囊相授,接下来你将逆袭成为......(此处省略一万
阅读全文『Java代码审计零基础到高阶实战班』正式开班啦!手把手带你从零基础学习到反序列化,内存马以及框架漏洞等实战知识!!!
闪石星曜CyberSecurity专注代码审计、渗透测试干货分享与培训第一期还剩四个发车名额,赶紧来一起抱团学习!05月07日开课!01课程简介1、你是否渴望从零基础起步,真正掌握 Java代码审计的
阅读全文如果你想零基础系统学习 Java代码审计及高阶知识,来找我,剩下的交给我,听我安排!
闪石星曜CyberSecurity专注代码审计、渗透测试干货分享与培训01课程简介1、你是否渴望从零基础起步,真正掌握 Java代码审计的精髓?2、《Java代码审计高阶实战班》线上直播培训课程,专为
阅读全文《Java代码审计零基础入门到项目实战》2025年【第二期】招生现在开始!低至499,五十多节课,多重福利来袭!
2025年,全新的开始......#00 课程简介《Java代码审计零基础入门到项目实战》手把手带你突破代码安全防线!课程基于 SSM/SpringBoot 主流框架,深度剖析 20+ 企业级实战项目
阅读全文用 Manus 进行代码审计,效果如何?
花钱搞了个 Manus 研究研究,试试代码审计效果怎么样。随便找了个 Ruoyi-4.2 项目进行测试,这个版本倒是有几个漏洞。具体可以看下面这篇文章。https://power7089.github
阅读全文【最新版】PrivHunterAI,一款基于 AI 的越权漏洞检测工具
PrivHunterAI本工具通过被动代理方式调用Kimi、DeepSeek、混元和通义千问AI,实现越权漏洞检测。检测能力基于对应AI引擎的API实现,且支持HTTPS协议。时间线2025.02.0
阅读全文