安全开发 - 第 84 | CN-SEC 中文网

安全开发

.NET技巧 - 控制台应用隐藏窗口

.NET技巧 - 控制台应用隐藏窗口前言起初我通过C#创建控制台应用程序免杀shellcode加载器时，默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时，我们必然不希望出现这种...

09月09日28 views评论

阅读全文

代码审计

.NET反序列化漏洞类型以及案例分析（1）-LosFormatter

前言笔者之前在学习.net代码审计时，看到了有许多种反序列化漏洞类型，但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少，漏洞后利用工具和学习案例也是及其的难找，本系列文章会对国内....

09月09日71 views评论

阅读全文

代码审计

继上一次权限绕过漏洞代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言上一次在审计过程当中审计出来...

09月06日29 views评论

阅读全文

学习一种批量发邮件的方法（python）

今天介绍一个自动化办公技巧，如何批量发邮件。最近我被分到了一个“苦哈哈”的工作，给客户批量发送威胁情报邮件。一次要发几十封，我心很累。于是我找到了这么个方法，还挺好用，分享给我的读者朋友们。一开始我还...

09月05日安全开发29 views评论

阅读全文

代码审计

JNDI注入(基础篇)

点击蓝字，关注我们一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口（API），它为使用Java编程语言编写的应用程序提供命...

09月03日40 views评论

阅读全文

安全开发

樊老师：软件安全设计

制定安全需求“需要预先考虑安全和隐私”是安全系统开发的一个基本方面。定义软件项目可信度要求的最佳点是在初始规划阶段。这种早期的需求定义允许开发团队确定关键的里程碑和可交付成果，并允许以最大限度地减少对...

09月03日15 views评论

阅读全文

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日38 views评论

阅读全文

安全开发

功能安全软件架构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. E-GAS 安全架构思想汽车功能安全旨在把电子电气系统失效而导致的人身危害风险控制在合理范围内。下图是常见的电子电气系统硬件构成图，一个电子电气系统...

08月31日21 views评论

阅读全文

代码审计

一次针对PHP项目的代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言最近搞代码审计培训许多学员...

08月31日25 views评论

阅读全文

安全开发

Fastjson反序列化利用链分析

一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...

08月31日22 views评论

阅读全文

安全开发

自动备案批量查询脚本

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）最近发现蛮多师傅在去挖补天、或者cnvd的时候，大批量去dump资...

08月30日29 views评论

阅读全文

代码审计

记录学习Java反射

本篇文章记录学习Java反射。 JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性获取Class类•根据类名：类名....

08月29日16 views评论

阅读全文

.NET技巧 - 控制台应用隐藏窗口

.NET反序列化漏洞类型以及案例分析（1）-LosFormatter

继上一次权限绕过漏洞代码审计

学习一种批量发邮件的方法（python）

JNDI注入(基础篇)

樊老师：软件安全设计

thinkphp8 反序列化分析

功能安全软件架构

一次针对PHP项目的代码审计

Fastjson反序列化利用链分析

自动备案批量查询脚本

记录学习Java反射

在线咨询

微信