admin 发表的所有文章 | CN-SEC 中文网

安全文章

haproxy-ingress + modsecurity的实践

本周实践了带WAF功能的haproxy-ingress，首先部署一个dvwa的应用，vim dvwa-deployment.yaml，apiVersion: apps/v1kind: Deployme...

02月20日133 views评论

阅读全文

安全文章

翻译 | OWASP API Top 10分析

与传统的web应用程序相比，现代开发过程更具动态性，依赖于快速的交付周期，并遵循微服务框架。此类框架在很大程度上依赖于应用程序编程接口（API）作为最关键的组建之一。不幸的是，虽然API提供了许多好处...

02月20日223 views评论

阅读全文

安全文章

分享 | 域渗透安全一条龙手册

0x01 域渗透安全手册介绍0x02 域渗透安全手册获取后台回复“一条龙”获取【往期推荐】【内网渗透】内网信息收集命令汇总【内网渗透】域内信息收集命令汇总【超详细 | Python】CS免杀-Shel...

02月20日149 views评论

阅读全文

CTF专场

CTF实战练习Cmcc_simplerop

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：N1co5in3本题为除ret2libc外的两种getshell方式的展示：int80与mprotect改写权限。学习了非常规栈位移的调试：在elf文件比...

02月20日91 views评论

阅读全文

程序逆向

使用Golang免杀Tips

在此文章中,将详细介绍一个很酷的小技巧,它涉及如何绕过大多数防病毒产品以在目标主机上获得Metepreter反向shell. 这一切始于遇到用Golang...

02月20日251 views评论

阅读全文

移动安全

小程序逆向与抓包

0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自己的可信 CA 证书。默认情况下：应用只会信任系统预装的 C...

02月20日445 views评论

阅读全文

安全工具

基于任务能力的JS脚本访问控制框架

原文作者：Wu LUO, Xuhua DING, Pengfei WU, Xiaolei ZHANG, Qingni SHEN, and Zhonghai WU原文标题：ScriptChecker: ...

02月20日133 views评论

阅读全文

NSFOCUS旧友记--福南坏人周大

作者: 周大创建: 2022-02-14 19:41收到四哥布置的作业，心里又喜又忧，喜的是作为四哥众多粉丝之一，有幸可以写点啥，忧的是写出来的东西没条理，可能过几天自己也看不懂了。早期追随四哥，也有...

02月20日安全闲碎104 views评论

阅读全文

安全开发

火山中文编程(PC) -- 变量与常量

一、变量1、成员变量与局部变量在类中插入的变量是成员变量，在方法中插入的变脸是局部变量2、公开变量只有成员变量有此属性，公开后，其他类可以访问，非公开变量只能在本类或者其继承类中访问3、静态变量静态变...

02月20日259 views评论

阅读全文

安全文章

内网渗透 | 4.域横向之PTH&PTT&PTK

0x01 前言内网渗透系列文章可能不是按照内网常规顺序来写的，想什么写什么 0x02 Pass The Hash 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个...

02月20日340 views评论

阅读全文

代码审计

干货分享 | Fastjson远程命令执行漏洞总结

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

02月20日188 views评论

阅读全文

未分类

绕过CDN的常用方法（文末赠送少客联盟邀请码）

原文作者：徐浩洋原文地址：https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站...

02月20日210 views评论

阅读全文

admin

在线咨询

微信