安全开发 - 第 393 | CN-SEC 中文网

安全文章

那些FastJson漏洞不为人知的事情（开发角度）

前言在FastJson<=1.2.24漏洞公布时我还是一个开发，对于这个消息我震撼至极，那时的FastJson的热度可谓如日中天。但是，对FastJson漏洞复现过后突然心就被伤了，那些把Fas...

12月26日307 views评论

阅读全文

安全开发

深度解密 PHP session 的攻击利用方式

本文首发于先知社区，点击原文链接可查看原文0x1PHP session 简介0x1.1基本概念 session 概念...

12月24日1,008 views评论

阅读全文

安全开发

让你的 Shell 命令执行可视化和告警

Sampler是一个用于shell命令执行，可视化和告警的工具。其配置使用的是一个简单的YAML文件。1、为什么我需要它？你可以直接从终端对任意动态进程进行采样 – 观察数据库中的更改，监控MQ动态消...

12月22日181 views评论

阅读全文

代码审计

记一次对ueditor的捡漏之旅

（已知目标ip为1.1.1.1）使用fofa看看有哪些web服务：我一般会习惯性的F12、刷新看看网站会加载哪些资源（总会出现一些奇妙的路径）如图：ueditor+jspSSRF目录遍历文件上传 =&...

12月21日2,641 views评论

阅读全文

安全开发

使用 C++ 写壳

本文为看雪论精华文章看雪论坛作者ID：三一米田一、框架编写一个加壳器项目、一个动态链接库项目，将动态链接库的.text、.data、.rdata区段合并为一个区段。//1. 将 DLL 设置为 Rel...

12月21日232 views评论

阅读全文

代码审计

【实例剖析】记一次通过代码审计完成的渗透

网安教育培养网络安全人才技术交流、学习咨询这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名examp...

12月21日237 views评论

阅读全文

Python爬虫：一些常用的爬虫技巧总结！

用Python也差不多一年多了，Python应用最多的场景还是Web快速开发、爬虫、自动化运维：写过简单网站、写过自动发帖脚本、写过收发邮件脚本、写过简单验证码识别脚本。爬虫在开发过程中也有很多复用的...

12月21日安全开发211 views评论

阅读全文

安全开发

Python免杀火绒、360和Defender

0x01 简介之前学习免杀都是使用Metasploit自带的编码进行，从未成功过。也使用过GitHub上别人提供的免杀方法，最近学习并实践发现绕过国内的杀毒软件貌似并不难，本文使用手工分析特征码，使用...

12月21日327 views评论

阅读全文

pyttsx3库 | 2行代码将文本转音频

腾讯视频 | Python网络爬虫与文本分析pyttsx3简介pyttsx3是一个款将文本转为语音的Python包，不同于其他Python包，pyttsx3真的可以文本转语音。安装pip i...

12月21日安全开发350 views评论

阅读全文

如何编写一个SQL注入工具

本文始发于微信公众号（）：如何编写一个SQL注入工具

12月21日安全开发179 views评论

阅读全文

BeesCMS的SQL注入漏洞

本文始发于微信公众号（）：BeesCMS的SQL注入漏洞

12月21日代码审计302 views评论

阅读全文

代码审计

如何使用Hetty对HTTP进行安全研究审计

HettyHetty是一款针对安全研究设计的HTTP工具套件，该工具的目标是成为一些商业软件（比如说BurpSuite Pro）的开源替代产品。该工具的功能十分强大，并且针对信息安全以及漏洞Hunte...

12月20日232 views评论

阅读全文

在线咨询

微信