AI时代的代码审计:既要懂漏洞原理,又要会玩转 AI。关于103节课后,我把课程改名为「AI Java代码审计」这件事。
嗨,大家好,我是润霖。首先简要说明下,我的【Java代码审计高阶实战班】线上课程,目前已经更新了103节课。接下来整套课程会全面拥抱AI。不是为了凑概念,而是想借助AI,给兄弟们输...
admin
网安招聘】中国电信集团北京网络安全技术中心招人~
基本信息实验室工商名称中国电信集团有限公司北京网络安全技术中心办公地点北京市西城区复兴门天银大厦A东座招聘类型社招 OR 实习(2026 届应届毕业生,但需在毕业前符合录用条件)投...
【招聘】电信集团北京网络安全技术中心招人啦~
基本信息实验室工商名称中国电信集团有限公司北京网络安全技术中心办公地点北京市西城区复兴门天银大厦A东座招聘类型社招 OR 实习(2026 届应届毕业生,但需在毕业前符合录用条件)投...
jdbc反序列化利用武器研究
jdbc反序列化漏洞原理这里就不多介绍了。总之jdbc连接地址可控就能触发反序列化漏洞。实战当中遇到的挺多尤其是fastjson1.2.68以下版本利用。学员问到了jdbc利用刚好...
招聘 | 渗透测试工程师 | Base工作地点-湖南长沙
职位:渗透测试工程师(偏红队)工作地点Base:湖南省长沙市薪资范围:10k - 15k(能力突出者薪资可面议)一:【岗位职责】1.负责安全服务项目实施工作,包含渗透测试、流量分析...
招聘·渗透测试工程师
岗位:渗透测试工程师岗位要求:熟悉渗透测试工作流程,熟悉主流漏洞原理及利用方式,具备独立开展渗透测试能力。熟悉应急响应流程,拥有丰富的应急排查经验,能够针对攻击事件独立开展应急溯源...
2025,让靶场手记成为你的技术提升的好搭子
靶场手记是我最近创立的知识星球IP,立志成为一个严谨、垂直、原创、开放的安全靶场技术与心得交流社群,靶场手记会专注于刨析漏洞原理、分享靶场细节,杜绝直接的链接搬运、资料转载等行为为...
山石网科安研院第三季度原创技术文章合辑
一、安全设备漏洞研究ZyXEL防火墙历史代表性高危漏洞分析FortiGate SSLVPN 堆溢出漏洞分析与利用针对NGFW的防护规则绕过方法研究二、操作系统漏洞研究微软 Demo...
山石网科安研院第三季度原创技术文章合辑
一、安全设备漏洞研究ZyXEL防火墙历史代表性高危漏洞分析FortiGate SSLVPN 堆溢出漏洞分析与利用针对NGFW的防护规则绕过方法研究二、操作系统漏洞研究微软 Demo...