发表的所有文章 | CN-SEC 中文网

安全博客

洞态 IAST 试用

0x01 前情提要北京时间11点42分，正准备划 20 分钟水去吃午饭，园长突然跟我说过火线的 IAST 突然开源了，原名灵芝IAST更名为洞态IAST，真是OMG。 IAST 也是同样使用 age...

01月01日27 views评论

阅读全文

安全博客

【原创精华】网站建设的一些问题及解决方法

[huayang] 一些wordpress主题的文章及解决方法有些重复的内容跳过即可【原创】关于wordpress以及H-Siren主题的一些改动和解决办法【原创】关于Argon 主题添加的一部...

01月01日22 views评论

阅读全文

安全博客

【原创超详细】哥斯拉及冰蝎的简单使用

[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解哥斯拉下载地址：https://github.com/BeichenDream/Godzilla/releas...

01月01日862 views评论

阅读全文

安全博客

Fastjson 68 commons-io AutoCloseable

前言今天长亭公众号发了一个 fastjson commons-io AutoCloseable 的利用，正好我最近也在分析这个，看了一下，有相同的地方也有不同地方，那我也发出来一起学习交流吧。我这...

01月01日12 views评论

阅读全文

安全博客

Struts2 系列漏洞调试总结

0x01 前言虽然目前用 Struts2 的人已经不多了，但是它总是时不时的掀起波澜，灌醉了我，作为很多入门 Java 安全的朋友第一个跟踪分析的框架及漏洞点，这次我也从零开始分析调试了 Strut...

01月01日38 views评论

阅读全文

安全文章

安全攻防 | mysql安全问题及修复方式

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Mysql是目前较为流...

01月01日55 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

01月01日50 views评论

阅读全文

安全博客

JavaWeb 内存马一周目通关攻略

前言最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式，并探究完美的查和杀的方法。这个课题早就想研究，后来把它计划到了反序列化中的子项，但是现在要给 RASP 加功能，所以就先拿出来写了...

01月01日51 views评论

阅读全文

安全新闻

最高法：微信号、人脸信息、手机验证码等属于公民个人信息

12月30日，星期五，您好！中科汇能与您分享信息安全快讯：01加拿大最大儿童医院遭勒索攻击，一周仍未恢复系统近期，加拿大规模最大的儿科保健中心，多伦多病童医院遭遇勒索软件攻击，目前正在努力恢复系统。这...

01月01日63 views评论

阅读全文

安全文章

对某颜色站的一次渗透测试

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

01月01日131 views评论

阅读全文

安全博客

JDBC Connection URL Attack

The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...

01月01日26 views评论

阅读全文

Java 反序列化取经路

Java 反序列化相关学习笔记、研究内容目录，持续更新ing... （注：其实这种调用链非常复杂的漏洞调试文章，写出来基本没什么用，写的都是谁调用了谁，怎么想办法让这个 if else 走到这个调用点...

01月01日安全博客45 views评论

阅读全文

在线咨询

微信