发表的所有文章 | CN-SEC 中文网

安全博客

洞态 IAST 试用

0x01 前情提要北京时间11点42分，正准备划 20 分钟水去吃午饭，园长突然跟我说过火线的 IAST 突然开源了，原名灵芝IAST更名为洞态IAST，真是OMG。 IAST 也是同样使用 age...

05月25日30 views评论

阅读全文

安全博客

JavaWeb 内存马一周目通关攻略

前言最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式，并探究完美的查和杀的方法。这个课题早就想研究，后来把它计划到了反序列化中的子项，但是现在要给 RASP 加功能，所以就先拿出来写了...

05月25日35 views评论

阅读全文

安全博客

Fastjson 68 commons-io AutoCloseable

前言今天长亭公众号发了一个 fastjson commons-io AutoCloseable 的利用，正好我最近也在分析这个，看了一下，有相同的地方也有不同地方，那我也发出来一起学习交流吧。我这...

05月25日31 views评论

阅读全文

安全文章

webshell大集合

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月25日50 views评论

阅读全文

安全工具

神兵利器｜自动化网络扫描 reNgine

一、工具介绍是一个 Web 应用程序侦察套件，专注于通过引擎、侦察数据关联、持续监控、数据库支持的侦察数据和简单而直观的用户界面的高度可配置的流线型侦察过程。二、安装与使用1、下载项目到本...

05月25日48 views评论

阅读全文

程序逆向

Proper way to handle long if-else statement in IDA

Proper way to handle long if-else statement in IDA👍👍👍原文始发于微信公众号（格格巫和蓝精灵）：Proper way to handle long i...

05月25日38 views评论

阅读全文

安全文章

存储加密和传输加密的审计要点

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接近年来，随着移动互联网的高速发展，在人们享受网络带来便利的同时，信息安全也逐渐成为大众关注的热点。2021年落地的《...

05月25日92 views评论

阅读全文

安全工具

新鲜！Socks代理池自动化搭建工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月25日65 views评论

阅读全文

安全文章

红蓝攻防技能手册

安全是互联网公司的生命，也是每位网民的基本需求。现在越来越多的人对网络安全感兴趣，愿意投奔到网络安全事业之中，这是一个很好的现象。很多对网络安全感兴趣的朋友，总是在寻找适合0基础的学习资源，今天就给大...

05月25日73 views评论

阅读全文

安全文章

绕过高版本JDK限制的JNDI注入

在JDK 6u132 7u122 8u113开始，trustURLCodebase默认为了false，其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...

05月25日37 views评论

阅读全文

安全工具

牛P！安卓渗透神器PhoneSploit-Pro

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大...

05月25日78 views评论

阅读全文

代码审计

iVMS-8700综合安防管理平台代码审计

前言群里有个师傅在问iVMS-8700综合安防管理平台的指纹信息，并且还说只是访问一下/eps/api/resourceOperations/upload，很明显，这里有个上传本来18号就想着写出来的...

05月25日318 views评论

阅读全文

在线咨询

微信