- 博客(5)
- 收藏
- 关注
RSS订阅原创 个人总结——网络安全与软件工程综合实践
前端开发:Zeroday:OWASP Juice Shop AI 提示注入安全插件本文是我在《网络安全与软件工程综合实践》课程中的个人总结,记录了我在团队项目中的学习历程、技术收获、协作经验以及对软件工程的思考。(分支。
2026-05-24 18:51:09
87
原创 【无标题】
这次实验让我们深入理解了提示注入漏洞的成因和防御思路,也锻炼了在大型开源项目中扩展功能的能力。接入真实 LLM(如 Ollama 或 OpenAI API),使注入更逼真。增加更多挑战,如“越狱”、“角色扮演”等。对接 Juice Shop 官方挑战系统,实现积分同步和代码挑战(Find It / Fix It)。如果你也对 Web 安全或 CTF 挑战开发感兴趣,欢迎访问我们的 GitHub 仓库体验。项目地址。
2026-05-17 16:21:28
366
原创 开源安全软件工程实践:精读OWASP ZAP主动扫描模块与代码质量评估
本文对OWASP ZAP主动扫描模块进行了深度逆向工程分析。通过顺序图与类图复原了命令注入检测流程,识别出策略模式、工厂模式等核心设计模式。代码标注重点分析了5个关键函数,包括命令注入检测、HTML上下文分析等核心逻辑。使用SpotBugs发现42个问题,其中3个高优先级缺陷需修复。人工审查发现异常处理、安全编码等方面存在改进空间。结对协作采用角色轮换方式,实现了能力互补,有效提升了分析质量。研究表明ZAP采用"宁可错杀"的保守安全策略,架构设计具有良好的扩展性,但部分代码存在空指针风险
2026-03-31 16:19:07
353
原创 学生信息管理系统(面向对象初步接触)
通过上述基本语法的运用,实现了对学生信息的有效管理和操作。这不仅增强了代码的可读性和可维护性,同时也展示了面向对象编程的强大功能。学生信息管理系统是一个典型的面向对象设计实例,主要目的是为了方便地管理和维护学生的基本信息。Java中的集合框架提供了多种用于存储和操作对象集合的接口和实现类。(注:此处应插入实际运行软件时的截图,由于这是一个文本示例,故省略图片部分)构造器是一种特殊的方法,用于初始化新创建的对象。
2024-09-18 23:13:15
398
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人