安全开发 - 第 88 | CN-SEC 中文网

安全开发

Deepwall:从零开始构建一个AI防火墙

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：98321声明：仅供学习参考，请勿用作违法用途目录DeepwallFFIWFPmitmproxyPytorchmy...

08月10日20 views评论

阅读全文

编写属于自己的勒索病毒

0x0什么是勒索病毒文件加密: 勒索病毒会加密受害者的文件，使其无法访问。只有攻击者拥有解密密钥，受害者才能够解锁文件。这些文件可能包括文档、照片、视频、数据库等重要数据赎金要求: 攻击者会要求受...

08月10日安全开发57 views评论

阅读全文

JAVA 代码审计 TopHalf

如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,f...

08月10日代码审计19 views评论

阅读全文

代码审计

积木报表授权绕过漏洞缓解措施

0x00 前言近期，积木报表（jmreport）被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制，从而访问诸如 save、queryFieldBySql、show 等接...

08月10日101 views评论

阅读全文

代码审计

海康威视命令执行简单分析

漏洞介绍某综合安防管理平台/center/api/installation/detection存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。漏洞分析全局搜索路...

08月10日22 views评论

阅读全文

安全开发

【免杀】Behinder4.1（冰蝎）重写传输协议

0x01 编写流程! 首先新建你自己的传输协议名称然后使用java编写本地的加密函数再编写对应的解密函数，就可以保存然后再用对应语言编写远程加解密函数然后通过Wireshark抓包可以发现流量...

08月09日21 views评论

阅读全文

安全开发

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

因为目标拥有你的工具集签名而陷入评估并不是一件有趣的事情。如果签名很容易被绕过，那就更不有趣了。Cobalt Strike 的 Malleable C2 是一种在命令和控制 (C2) 流量方面避免该问...

08月09日58 views评论

阅读全文

代码审计

Java代码审计—SQL注入篇

一、典型代码框架简述Spring是一个开源的Java框架，提供了一系列组件和工具，用于构建企业级应用程序。审计一个基于Spring的项目，它的目录看起来是这样的假设我们有一个简单的订单管理系统，包含以...

08月08日45 views评论

阅读全文

代码审计

Phpstorm+Xdebug断点调试

对于PHP开发，初来咋到，开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA，打开一个Eclipse就可以开搞，Php的Debug都要几个插件来配合工作。这些都是死的，好说。但是对...

08月07日66 views评论

阅读全文

代码审计

SSTI-Freemarker模板注入漏洞

SSTI-Freemarker模板注入漏洞一、Freemarker 简介 FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文...

08月07日28 views评论

阅读全文

代码审计

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

收费是因为我如果把群二维码放出来，会有些广告自动进群发广告，1元是公众号的最低限制，本来想搞个0.1呢，本篇只有群号需要付费。视频地址：https://space.bilibili.com/4828...

08月07日36 views评论

阅读全文

安全开发

解析YAML漏洞脚本，反向生成漏洞检索数据库

解析YAML 最近有搭建漏洞检索数据库的想法，但是漏洞录入数据库是个难事。为了方便录入漏洞信息，这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中，作为数据方便全文搜索关键字。...

08月07日17 views评论

阅读全文

Deepwall:从零开始构建一个AI防火墙

编写属于自己的勒索病毒

JAVA 代码审计 TopHalf

积木报表授权绕过漏洞缓解措施

海康威视命令执行简单分析

【免杀】Behinder4.1（冰蝎）重写传输协议

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

Java代码审计—SQL注入篇

Phpstorm+Xdebug断点调试

SSTI-Freemarker模板注入漏洞

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

解析YAML漏洞脚本，反向生成漏洞检索数据库

在线咨询

微信