发表的所有文章 | CN-SEC 中文网

移动安全

分享下android下使用的渗透工具（介绍）

写的比较乱大家凑合看看吧，第一款当然是Dsploit，DSploit 是android 平台上的渗透套件，可以捕捉发现网络包扫描设备发现开发端口服务及渗透。Dsploit 需要手机ROOT权限&nb...

07月13日89 views评论

阅读全文

Maven 辅助脚本 - 'Mavenize' a web project

原创文章，本文与安全不直接相关。我搜索了很长时间，没有找到直接的方法来解决下面描述到的问题，所以我写了这个脚本。如果你知道更好的方法，麻烦告诉我。：）使用场景当你拿到一套 WEB 程序的代码，出于方便...

07月09日安全文章65 views评论

阅读全文

阻止 Java Webshell 的运行

原创文章。前提条件是：你的 Java Web 应用没有在 Jsp 中直接使用任何 Java 代码，否则会对应用本身造成影响。方法：在 web.xml 文件中加下以下配置：<jsp-config...

07月07日安全文章89 views评论

阅读全文

安全文章

Tomcat 源代码调试 - 看不见的 Shell 第二式增强之无痕

本人原创，转载需注明原作者与原链接。上一篇公众号文章写了一下如何在 Tomcat 环境下隐藏任意 Jsp 文件，可用于隐藏 Shell。文件虽然隐藏了，但是在访问 Shell 的时候依然会留下访问日...

07月01日101 views评论

阅读全文

安全工具

剧透Black Hat 2017将要发布的8款安全工具

点击上方蓝字可以订阅哦举世瞩目的Black Hat 2017即将于7月22-27日，在美国的拉斯维加斯盛大举行。作为信息安全方面的顶级会议，每年Black Hat都会带给我们许许多多的惊喜。从黑客大咖...

06月30日48 views评论

阅读全文

安全文章

Tomcat 源代码调试 - 看不见的 Shell 第二式之隐藏任意 Jsp 文件

作者原创，转载请注明版权。这篇笔记我尽量少贴代码，有兴趣的可以自己去跟一下。需要知道的背景知识： 1. 在 tomcat 的 conf/web.xml 文件中配置了一个如下的 servlet： &...

06月29日110 views评论

阅读全文

安全文章

远程遥控 IPTables 进行端口复用

这篇首发在 ThreatHunter 社区：国内首个专注于高级威胁发现与安全数据分析的社区，请大家多多支持，https://threathunter.org。有一天坐地铁的时候突然想到利用 ipta...

06月24日107 views评论

阅读全文

安全文章

Tomcat 源代码调试笔记 - 看不见的 Shell

抱着隐藏 shell 的目的去调试的 tomcat 的代码。我调试了tomcat 从接收到一个socket 到解析socket 并封装成Request 转发至 Jsp/Servlet 的全过程，找到了...

06月23日179 views评论

阅读全文

安全工具

基于恶意流量检测系统

在建设甲方安全中我们需要知道流量哪些是正常，哪些不正常。不正常的都干了些什么事，一一了解清楚！GitHub项目地址：https://github.com/stamparm/maltrail搭建该系统用...

06月22日118 views评论

阅读全文

安全文章

笔记：RMI/Marshalling/RMI Class loading

此笔记首发在 ThreatHunter 社区：国内首个专注于高级威胁发现与安全数据分析的社区。https://threathunter.org这是我的个人笔记，与安全不直接相关。是在看到 Sprin...

06月22日162 views评论

阅读全文

安全文章

笔记：标题党-识别目标是否基于 Struts2 构建的两种方法

原创笔记。转载请注明原作者。之所以说是标题党，是因为这两种方法都有相应的要求，不能做到 100%。这是我的学习笔记，个人能力有限，如果你期待的是一个可以快速集成进类似资产识别类工具里的方法，那你可能...

06月21日185 views评论

阅读全文

笔记：自建 MethodAccessor 防御未知 Struts2 RCE

这是一个实验品，我没有在生产环境中用过，也不知道它是否会影响 Struts2 框架本身的功能（虽然我感觉应该是没有）。我给 Struts 官方发过邮件询问过相关的事情，他们没有理我。所以这里只是将它做...

06月20日安全文章146 views评论

阅读全文

分享下android下使用的渗透工具（介绍）

Maven 辅助脚本 - 'Mavenize' a web project

阻止 Java Webshell 的运行

Tomcat 源代码调试 - 看不见的 Shell 第二式增强之无痕

剧透Black Hat 2017将要发布的8款安全工具

Tomcat 源代码调试 - 看不见的 Shell 第二式之隐藏任意 Jsp 文件

远程遥控 IPTables 进行端口复用

Tomcat 源代码调试笔记 - 看不见的 Shell

基于恶意流量检测系统

笔记：RMI/Marshalling/RMI Class loading

笔记：标题党-识别目标是否基于 Struts2 构建的两种方法

笔记：自建 MethodAccessor 防御未知 Struts2 RCE

在线咨询

微信