目录PowerCat的用法: 正向连接 反向连接 Window...
12月23日251 views评论import
windows
java.awt.getDesktop.browse命令执行漏洞
某个代码扫描器有一个这个规则。提示java.awt.getDesktop.browse 会命令执行,但是我搜了一圈没找到这个相关的资料,甚至不知道这个为啥会RCE。我随便找了个网上公开的 常见的开发编...
12月23日250 views评论java
rce
如何设计相对安全的图形验证码?
点击上方蓝色字关注我们~今天,我将结合自己以往在安全测试方面的一些经验,简单的分享一下图形验证码相关的安全问题,要回答上面这个问题,我们需要先了解一些关于图形验证码的基本知识。验证码是什么?验证码(C...
12月23日151 views评论全自动
验证码
零基础解密手机WX【视频讲解】
本文首发于奇安信攻防社区:https://forum.butian.net/share/489前言:微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的...
12月23日162 views评论data
数据库
实战中的那些视频安全(三)
概述不经意的细节可能是下一步研究的方向针对上文的key泄露工具开发过程中,发现官方的示例代码调用了fastjson的库。随即对平台进行测试挖掘与挖掘,不止做SDL要做SCA,在实战中通过收集到的信息推...
12月23日616 views评论fastjson
link
网络安全等级保护:网络备案工作内容和要求
网络安全等级保护制度是我国现行网络安全领域的一项重要制度。1994年国务院制定的《计算机信息系统安全保护条例》规定:计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法由公安部会...
12月23日186 views评论等级保护
网络安全
SoapClient原生类在开发以及安全中利用
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬1Soa...
12月23日97 views评论http
string
通过漏洞预测改进漏洞修复决策
原文作者:Jay Jacobs, Sasha Romanosky, Idris Adjerid, Wade Baker原文标题:Improving vulnerability remediation ...
12月23日122 views评论remediation
vulnerability
内网渗透之DNS隧道
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言年初...
12月23日88 views评论com
内网渗透
【技术分享】探索DOM XSS一个trick的原理
前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我看不懂但大受...
12月23日55 views评论payload
xss
如何使用FRIDA-DEXDump实现dex内存数据的快速搜索与导出
关于FRIDA-DEXDumpFRIDA-DEXDump是一款功能强大的内存数据操作工具,该工具可以帮助广大研究人员轻松搜索或导出dex内存数据。功能介绍当前版本的FRIDA-DEXDump支持以下几...
12月23日222 views评论frida
name
工具推荐-证书透明度和API进行子域名监控?
根据证书透明度和API进行子域名监控?这个工具我有点看不明白了https://github.com/Findomain/Findomain么事我也看不懂好像很炫酷啊,研究研究 本文始发于微信公众号(渗...
12月23日102 views评论api
工具
25447