安全开发 - 第 109 | CN-SEC 中文网

安全开发

挖掘SRC时，如何编写信息收集脚本

0X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产，但是市面上的信息收集工具都无法满足需求。有些工具收集方法太过于单一，有些信息收集工具要么过于笨重，要么需要购买知识星球获得。于是笔者选择自己去网...

06月03日23 views评论

阅读全文

代码审计

最近一次攻防中简单的代码审计

前两天在攻防的时候，遇到一个目标，这个目标以前我打过，而且我的webshell还是存活的，但是漏洞修复了。于是我问裁判可以直接进行横向了吗，裁判说不可以，需要有完整可复现的攻击，历史shell不算。当...

06月03日23 views评论

阅读全文

安全开发

网页资源嗅探

猫抓资源嗅探扩展是一个功能强大的工具，可以帮助您筛选和列出当前页面上的各种资源。它提供了多种实用工具，包括嗅探、缓存捕捉和视频录制，以帮助您轻松抓取所需的资源。您可以在设置中添加您想要抓取的资源类型，...

06月03日13 views评论

阅读全文

代码审计

Java序列化基础-URLDNS利用

0x01 序列化概念序列化是指将一个对象转换为一个字节序列（包含对象的数据、对象的类型和对象中存储的属性等信息），以便在网络上传输或保存到文件中，或者在程序之间传递。在 Java 中，序列化通过实现 ...

06月03日19 views评论

阅读全文

代码审计

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

06月03日17 views评论

阅读全文

安全开发

【红队基础武器开发】一篇文章上手JAVAGUI武器开发

前言以下实例讲解仅作技术分享，无教唆指导任何网络犯罪行为，因为传播利用本文所提供信息造成的任何结果，均由使用者本人承担责任，公众号作者不为此承担任何责任！架构初步了解完整的javafx架构，因为...

06月03日27 views评论

阅读全文

安全开发

Python写文字转语音工具

文字转语音工具,主要功能输入指定文本内容,可选择语音角色和语速,并生成相应的 MP3 音频文件。使用了 Microsoft Edge TTS 引擎进行文本转语音,界面简洁友好,操作方便快捷。您只需几步...

06月03日11 views评论

阅读全文

代码审计

大华智慧园区综合管理平台代码审计

前言在23年 HW 期间大华智慧园区综合管理平台爆出来了非常多的漏洞，本着学习的心态来看看漏洞成因 FOFA：body="/WPMS/asset/lib/gridster/" 代码审计...

06月03日43 views评论

阅读全文

安全开发

[安全开发]如何搭建一款自己的网安微信机器人

前言hxd写的一个微信网安机器人。原理基于HOOK的微信机器人，以往的机器人大多数为协议机器人，封号概率极大（下面会详细讲解hook和协议的区别），而HOOK机制的大大减小了封号几率。什么是协议机器人...

06月03日22 views评论

阅读全文

安全开发

代码属性图CPG之数据流图DFG-精简版

引言CPG中的DFG系列共分为三篇，三篇文章加起来将近10000字了，针对每个表达式类型都做了非常详尽的讲解，内容已经非常全面且细致了，绝对值得一读，先放个链接哈，想要学习的同学可直接点击链接跳转哈：...

06月02日45 views评论

阅读全文

代码审计

一次针对裸聊诈骗的审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。 0x00 前言前段时间有一个老哥给了...

06月01日89 views评论

阅读全文

安全开发

低代码：革新软件开发模式，加速软件产品交付

概念定义低代码是一种通过封装代码简化编程的开发形式，实现了集成开发环境的可视化与模块化，避免因大量代码输入带来的重复性劳动。广义的低代码平台包括低代码开发平台与零代码开发平台，是指可通过最少量的代码...

06月01日19 views评论

阅读全文

在线咨询

微信