安全开发 - 第 347 | CN-SEC 中文网

安全开发

【自取】python小工具连载-取代御剑 web目录爆破

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系昊辰。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月05日157 views评论

阅读全文

安全开发

一行代码简化Python异常信息：错误清晰指出，排版简洁美观

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处鱼羊发自凹非寺即使是Python，报错时也令人头大。看着这一堆乱麻，不知道是该怀疑人生，还是怀疑自己手残。那么，Python异常...

01月05日54 views评论

阅读全文

代码审计

dotNet 反序列化ISerializable系列链分析

ISerializable有哪些链：System.Web.Security.RolePrincipalSystem.Security.Principal.WindowsIdentitySystem.S...

01月04日67 views评论

阅读全文

安全开发

ExpDemo-JavaFX工具新增漏洞编写教程

为了提高大佬们提交PR的积极性，我也是拼了（这样我就可以名正言顺的偷懒了）0x01 选漏洞，新建文件比如 ThinkPHP2.x的任意代码执行，使用vulhub搭建漏洞https://vulhub.o...

01月03日351 views评论

阅读全文

工具|自动化挖掘cnvd证书脚本

作者：RaiderZP，https://github.com/RaiderZP，如侵权请联系删除。通过公司名称，在fofa上搜索可能存在通用产品的公司，原理是判断网站标题数目以及独立IP数达到一定条件...

01月03日安全文章321 views评论

阅读全文

安全开发

说说JAVA反序列化

JAVA 是我国开发者广泛使用的开发语言，在金融行业使用尤为突出。实战中，利用 Java 反序列化实现远程命令执行的案例增长趋势明显，同时，WebLogic、 WebSph...

01月02日171 views评论

阅读全文

安全开发

一分钟解决无法使用Pytranscriber问题

Pytranscriber简介现在网上可以说越来越多的转播、声音转字幕的服务，不过过去找到的最好的字幕需要付费，要付费免费版有限制。转字幕，电脑完全免费，声音还原度也不错，最重要的是速度超级快，上传时...

01月02日1,878 views评论

阅读全文

安全开发

前沿 | 车载网络入侵检测DCNN算法设计

本文来轩辕实验室张振超的研究成果和学习笔记本文始发于微信公众号（轩辕实验室）：前沿 | 车载网络入侵检测DCNN算法设计

12月31日99 views评论

阅读全文

安全开发

网络安全自学篇（十五）| Python攻防之多线程、C段扫描和数据库编程（二）

作者介绍：杨秀璋自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌...

12月30日88 views评论

阅读全文

安全工具

python小工具学习连载-web目录碰撞

12月30日142 views评论

阅读全文

代码审计

记一次对某系统的审计（Java审计）

序言偶然拿到一款基于Spring开发的建站系统，简单看了看Web.xml，发现Servlet前面存在一个全局安全过滤，然后得到路由为Controller/方法名.do，接着直接定位到Class文件中，...

12月29日121 views评论

阅读全文

代码审计

某路由审计day之文件包含

以下的操作会比较新手，不是那种利用链pop、cc、cc1、或者任意类调用之类的，还请师傅们见谅，如有不妥的地方，请多多包含。工具部分：Seay源代码审计系统、phpstorm64 首先还是自...

12月29日85 views评论

阅读全文

在线咨询

微信