安全开发 - 第 17 | CN-SEC 中文网

安全开发

魔改冰蝎4.1免杀过360，df，河马

最近没事，想着之前上传webshell有杀毒总是拿别人的免杀马用，感觉以后也要用，然后接着不是hvv面试什么,冰蝎哥斯拉流量特征,所有我决定魔改一下顺便把流量特征给大家说一下一.是改流量特征魔改1.a...

03月15日20 views评论

阅读全文

安全开发

一统Web指纹江湖和P1finger在线指纹识别平台

曾经，我有个偏见，认为指纹越少越好，只要足够精准就行。后来，我更觉得确实应该如此，只是过程需要时间打磨前言P1finger工具发布之初对它的定位是红队行动下的重点资产识别工具，所以保留的指纹只有一些O...

03月14日24 views评论

阅读全文

安全开发

Kafka-一图读懂集群整体结构&基础客户端API实战

1、Kafka集群整体结构简单介绍图中关系：(1) Topic只是一个逻辑概念，Producer和Consumer通过Topic进行业务沟通。(2) Topic并不存储数据，Topic下的数据分为多...

03月14日5 views已关闭评论

阅读全文

代码审计

审计分析 | 彩虹易支付系统及绕过360检测小技巧

环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...

03月13日31 views已关闭评论

阅读全文

代码审计

审计分析 | 彩虹易支付系统及绕过360检测小技巧

环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...

03月13日10 views评论

阅读全文

代码审计

php代码审计-初学者北公子

前言之前发生点小插曲，继续技术交流，这次来自北公子的投稿。小白初学php审计过程这是我本人搭建好的网站这次代码审计比较简单适合比较基础的学生学习。登录到后台首先呢我左看看右看看先前台审计吧...

03月12日16 views评论

阅读全文

代码审计

JAVA代审之shishuocms

前言这套系统是我无意中发现的，是个很老的系统了，但是gitte上有2.8k Star然后也没披露过漏洞，就下载下来审着玩下，顺便水几个cve 本篇文章首发在先知社区，作者C@ig0 (本人) 先知...

03月12日15 views评论

阅读全文

代码审计

【JAVA安全】JNDI漏洞分析

背景近年来，JNDI（Java Naming and Directory Interface）相关的安全漏洞频繁成为企业级Java应用的重大威胁。尤其是2021年底爆发的Log4j2漏洞（CVE-20...

03月12日40 views评论

阅读全文

安全开发

Electron桌面应用开发笔记

#好久没更新啦骚瑞Electron是一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的框架。嵌入 Chromium 和 Node.js 到二进制的 Electron 允许您...

03月12日8 views评论

阅读全文

安全开发

Go红队开发—web网络编程

代码复制不了移步到其他博客中复制• 博客园：https://www.cnblogs.com/dhan/p/18767391• CSDN：https://blog.csdn.net/weixin_605...

03月12日9 views评论

阅读全文

安全开发

Python开发交换路由设备配置备份工具

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

03月12日16 views评论

阅读全文

安全开发

【免杀分享】只需一招制作免杀版fscan2.0.0

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

03月12日11 views评论

阅读全文

魔改冰蝎4.1免杀过360，df，河马

一统Web指纹江湖和P1finger在线指纹识别平台

Kafka-一图读懂集群整体结构&基础客户端API实战

审计分析 | 彩虹易支付系统及绕过360检测小技巧

审计分析 | 彩虹易支付系统及绕过360检测小技巧

php代码审计-初学者北公子

JAVA代审之shishuocms

【JAVA安全】JNDI漏洞分析

Electron桌面应用开发笔记

Go红队开发—web网络编程

Python开发交换路由设备配置备份工具

【免杀分享】只需一招制作免杀版fscan2.0.0

在线咨询

微信