安全开发 - 第 350 | CN-SEC 中文网

安全工具

内网渗透 | 域内DNS信息收集工具编写

域内DNS信息收集在一个大型的内网环境当中，如果我们在不确定目标资产定位在哪里我们就可以通过dns去定位，当然也可以通过活动目录集成的dns服务。这里举例DC Locator ProcessffDAQ...

12月11日158 views评论

阅读全文

未分类

python小工具学习连载-反向shell

python小工具学习连载-反向shell-声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系昊辰。请勿利用文章内的...

12月11日97 views评论

阅读全文

代码审计

PHP编码安全：上传文件安全

转自：计算机与网络安全在Web系统中，允许用户上传文件作为一个基本功能是必不可少的，如论坛允许用户上传附件，多媒体网站允许用户上传图片，视频网站允许上传头像、视频等。但如果不能正确地认识到上传带来的风...

12月11日133 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Filter内存马

为什么需要内存马在红蓝对抗或攻防演练中，如果上传的webshell，没有经过加密或者去特征，很容易被防守队员查杀。因此在攻与防的对抗中诞生了内存马，一种无文件落地的webshell技术。内存马种类se...

12月10日122 views评论

阅读全文

代码审计

.Net XmlSerializer反序列化学习

前言：在看了很多dotNetXmlSerializer反序列化的文章后，我不由得产生了两个个问题：ObjectDataProvider为什么能够执行命令？使用XamlReader是否需要特定的代码环境...

12月10日176 views评论

阅读全文

代码审计

Log4j2 JNDI RCE分析(已打码处理)

# 本文仅供安全研究使用 👮这里想提一下，看到很多人在"疯狂"地测dnslog，其实还是希望在没有授权情况下最好不要进行漏洞探测/攻击行为，毕竟"自律才是自由的基础"! 👮写在前面写这篇文章单纯为了记...

12月10日1,507 views评论

阅读全文

安全开发

干货 | React 中的 Canvas 动画

作者简介掺水的酱油，携程软件技术专家，关注大前端及移动端相关技术。移动端硬件性能越来越好的今天，页面的交互也越来越丰富，Web 体验在不断向原生应用靠拢，加入了越来越多的手势与动画。除了常...

12月09日198 views评论

阅读全文

代码审计

Java Web安全之代码审计（总结的很全）

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。文章内容很全，1万8千字，建议收藏本文目录一、JavaWeb 安全基础1. 何为代码审计?2. 准备...

12月08日166 views评论

阅读全文

安全开发

聊聊 Jmeter 如何并发执行 Python 脚本

这是「进击的Coder」的第 522 篇技术分享作者：星安果来源：AirPython“ 阅读本文大概需要 9 分钟。 ”1. 前言最近有小伙伴后台给我留言，说自己用 Django 写了一个大...

12月08日145 views评论

阅读全文

代码审计

Apache Shiro反序列化漏洞详解

0x01 Apache shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得...

12月08日131 views评论

阅读全文

代码审计

JAVA反序列化的简单探究

本文主要是探究，在反序列化过程中是怎么调用到readObject、readResolve、readExternal方法的问题新建一个需要被序列化的类ObjectA，写入readResolve和read...

12月07日109 views评论

阅读全文

安全开发

从入门到实战编写Python Poc利用！

什么是POC01PoC（全称: Proof of Concept）, 中文译作概念验证。在安全界，你可以理解成为漏洞验证程序。和一些应用程序相比，PoC 是一段不完整的程序，仅仅是为了证明提出者的观点...

12月07日386 views评论

阅读全文

内网渗透 | 域内DNS信息收集工具编写

python小工具学习连载-反向shell

PHP编码安全：上传文件安全

【创宇小课堂】代码审计-Filter内存马

.Net XmlSerializer反序列化学习

Log4j2 JNDI RCE分析(已打码处理)

干货 | React 中的 Canvas 动画

Java Web安全之代码审计（总结的很全）

聊聊 Jmeter 如何并发执行 Python 脚本

Apache Shiro反序列化漏洞详解

JAVA反序列化的简单探究

从入门到实战编写Python Poc利用！

在线咨询

微信