安全开发 - 第 185 | CN-SEC 中文网

安全开发

横向移动工具开发：wmiexec-Pro

0x01 Intro 早于两年前，我基于wmihacker免杀横向的思路，造轮子写了个wmipersist-Modify.py的横向工具，相对于wmihacker来说，无需配合mimikatz的PTH...

11月09日90 views已关闭评论

阅读全文

代码审计

MYSQL JDBC反序列化解析

一、JDBC简介 JDBC（Java DataBase Connectivity）是一种用于执行Sql语句的Java Api，即Java数据库连接，是Java语言中用来规范客户端程序如何来访问数据库的...

11月09日36 views评论

阅读全文

代码审计

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在，现在部分cms在安装前都是会验证是否存在install.lock，比如以下代码： <?php // metinfo6.0.0的inde...

11月08日52 views已关闭评论

阅读全文

SecIN安全技术社区

ClassLoader动态类加载

在JNDI、RMI等攻击中，我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); }...

11月08日61 views已关闭评论

阅读全文

SecIN安全技术社区

PHP代码审计-Kitecms1

环境搭建使用phpstudy进行搭建环境，然后进入install目录。然后输入数据库名和密码。成功搭建好环境，然后进入后台页面。代码审计： 1.文件上传漏洞首先进入配置-上传，然后发现这里有...

11月08日76 views已关闭评论

阅读全文

代码审计

代码审计｜NginxWebUI多处漏洞

0x01 前言目标信息，源码名称:nginxWebUI，下载地址:https://www.nginxwebui.cn/因为下载下来的是jar包，所以我们通过反编译来拿到源码。官方说明:https://...

11月08日117 views评论

阅读全文

代码审计

简单复习下JEP290

一、JEP290简介1.JEP290 JDK版本JEP290机制在2016年被提出，本身为Java9的特性，官方决定向下引进该增强机制，分别对6、7、8进行支持：8u121，7u131，6u141。2...

11月08日37 views评论

阅读全文

记一次跌宕起伏的白盒审计到RCE

记一次跌宕起伏的白盒审计到RCE零鉴科技引言在一次项目中，前期拿到了站点的源码，队里师傅白盒审出了一条曲折的利用链，现在对这条链的挖掘过程重新做一次复现并记录。这条链涉及经典漏洞包括：session ...

11月08日代码审计45 views评论

阅读全文

代码审计

使用python实现代理池

在渗透测试中，爆破、爬虫、注入等等往往是必不可少的环节之一而网站为了防止此类问题带来的危害很多选择封禁ip。所以就想自己动手实现一个可自动切换ip的代理1.打造之前，确定需要什么？（1）一个可用的ip...

11月08日59 views评论

阅读全文

代码审计

谈谈代码审计中的常见问题（1）

随着新时代网络空间安全要求的提高，企业对于安全意识有了大幅提升，然而黑产人员的恶意攻击手段也日新月异，层出不穷。传统开发中的单纯依靠开发人员经验进行的安全防护已经无法应对当前迅速发展的恶意攻击手段。于...

11月08日62 views评论

阅读全文

代码审计

使用codeshell进行代码安全评估

背景北京大学软件工程国家工程研究中心知识计算实验室联合四川天府银行AI实验室，正式开源70亿参数的代码大模型CodeShell，成为同等规模最强代码基座。与此同时，团队将软件开发代码助手的完整解决方案...

11月07日161 views评论

阅读全文

安全开发

驱动-基础编程

基本数据类型WDKSDKULONGunsigned longPULONGunsigned long*UCHARunsigned charPUCHARunsigned char*UINTunsigned...

11月07日15 views评论

阅读全文

横向移动工具开发：wmiexec-Pro

MYSQL JDBC反序列化解析

代码审计之MetInfo6.0组合拳

ClassLoader动态类加载

PHP代码审计-Kitecms1

代码审计｜NginxWebUI多处漏洞

简单复习下JEP290

记一次跌宕起伏的白盒审计到RCE

使用python实现代理池

谈谈代码审计中的常见问题（1）

使用codeshell进行代码安全评估

驱动-基础编程

在线咨询

微信