安全开发 - 第 130 | CN-SEC 中文网

安全开发

Havoc Framework C2 Agent开发记录

授权转载背景💡 Havoc是一个现代的、可塑性的开发后命令和控制框架，适用于渗透测试人员、红队和蓝队。它是Github上的免费开源软件，由Paul Ungur（C5pider）编写和维护。开源地址：[...

02月24日71 views评论

阅读全文

代码审计

hessian反序列化漏洞之Groovy链(代码分析)

Groovy更新到这里应该是hessian合集里的最后一篇文章了！如果喜欢作者文章的话，点个赞帮忙分享一下，如有不对的地方请大佬指出，对这方面感兴趣的师傅可以加个v 交流一下经验。文章不易多多支持！！...

02月24日47 views评论

阅读全文

代码审计

UTF-8 Overlong Encoding导致的安全问题

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一个对我来说很“新”，但实际上年纪已经很大的Trick。 0x01 UT...

02月24日34 views评论

阅读全文

代码审计

JAVA代码审计之XSS漏洞

Part1 漏洞案例demo：没有java代码审计XSS漏洞拿赏金的案例。所以将就看看demo吧漏洞原理：关于XSS漏洞的漏洞原理核心其实没啥好说的，网上一查一大堆。反射性XSS漏洞 <...

02月24日13 views评论

阅读全文

梦中Webshell工具的设计思路

0x00 前言工具设计的目的是简化一个复杂的利用流程，如果不是单纯的脚本，只是稍微功能复杂一点工具，每个人的体验都是完全不同的。为了让普通的用户能够傻瓜化利用，高端用户以高度自定义的方式使用，那么我们...

02月24日安全开发24 views评论

阅读全文

安全开发

SDL实践之安全发布

安全发布是产品或项目的正式发布或正式上线活动，这意味着一旦发布完毕，所有的用户都可以看到和使用产品，如果被发现有安全漏洞或遇到安全攻击，其影响可能会涉及到所有的用户，轻则影响产品或公司形象，重则影响公...

02月23日14 views评论

阅读全文

安全开发

Python写开机启动管理工具：添加与删除功能，管理开机启动程序

使用方法：双击运行程序添加开机启动项：将需要开机启动的程序文件拖拽到窗口中，程序会自动将其添加为开机启动项。刷新启动项列表：点击窗口中的"刷新一下"按钮，可以重新加载当前的启动项列表删除启动项：选择要...

02月23日39 views评论

阅读全文

安全开发

第2章：Kaleidoscope实现解析器和ast

⊙2.1简介⊙2.2抽象语法树⊙2.3语法解析器基础知识⊙2.4基本表达式解析⊙2.5二进制表达式解析⊙2.6解析其余部分⊙2.7 调度循环部分⊙2.8 完整代码2.1 第2章简介第一章我们介绍了万花...

02月23日14 views评论

阅读全文

安全开发

Selenium安装与配置

Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中，模拟真实用户的操作。Selenium支持多种主流浏览器，如IE、Mozilla Firefox、Safari、Googl...

02月23日22 views评论

阅读全文

代码审计

一次有趣的锐捷EG易网关代码审计

扫码领资料获网安教程一次有趣的锐捷EG易网关代码审计前言之前提交过一次锐捷RG-EG系列出口网关的逻辑漏洞，最近几天有时间再次审计一下，这次主要针对WEB管理端的登录功能进行审计。锐捷RG-EG系列的...

02月23日60 views评论

阅读全文

安全开发

Vue引入vue-router路由并通过vue-wechat-title设置页面title

对于用类似Vue前后端分离技术架构的单页应用页面之间的跳转没有非前后端分离那么来得直接，甚至连设置跳转页面的Title都要费一番周折，本文介绍Vue引入vue-router路由并设置页面Title，通...

02月23日22 views评论

阅读全文

安全开发

基于WXT开发chrome插件教程（一）-Demo

前言前面研发安全系列讲解——上线前安全测试简单介绍了半自动化的测试工具，基于chrome做插件来做，这里我们详细介绍下如何开发一款自己的扫描插件，这里使用的wxt框架进行，开发比较方便，当然你也可以...

02月22日151 views评论

阅读全文

Havoc Framework C2 Agent开发记录

hessian反序列化漏洞之Groovy链(代码分析)

UTF-8 Overlong Encoding导致的安全问题

JAVA代码审计之XSS漏洞

梦中Webshell工具的设计思路

SDL实践之安全发布

Python写开机启动管理工具：添加与删除功能，管理开机启动程序

第2章：Kaleidoscope实现解析器和ast

Selenium安装与配置

Vue引入vue-router路由并通过vue-wechat-title设置页面title

基于WXT开发chrome插件教程（一）-Demo

在线咨询

微信