代码审计 - 第 57 | CN-SEC 中文网

安全工具

干货|红蓝攻防安全知识库

知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...

09月18日69 views评论

阅读全文

移动安全

实战 | 羊了个羊最新通关秘籍，IOS下小程序抓包获取Token的方法，冲吧小羊羊们！

这两天羊了个羊第二关让不少朋友抓狂吧？今天带来一篇羊了个羊通关（刷名次）秘籍简单版，顺便写下IOS系统微信小程序抓包。这个缺陷本质是重放攻击漏洞。在通过第二关后，会向后端接口发送数据包，后端通过tok...

09月17日1,578 views评论

阅读全文

代码审计

代码审计：如何在全新编程语言中发现漏洞？

摘要：既然漏洞理应存在于所有语言之中，那么面对完全陌生的全新语言，有哪些思路可以帮助我们察觉漏洞？本文将帮助你更深刻地领悟漏洞的成因，提升代码审计水平。为了直观体现代码审计思想，对漏洞情景进行了简化。...

09月17日34 views评论

阅读全文

安全工具

代码审计MySQL实时监控工具

0X1 MySQLMonitor介绍MySQLMonitor是404Team星链计划2.0中的一环，MySQL实时监控工具（灰盒测试辅助工具）可以自动开启MySQL日志实时显示程序执行过的语句。0X2...

09月16日153 views评论

阅读全文

代码审计

代码审计之SSRF

SSRF...

09月16日45 views评论

阅读全文

安全文章

网络安全Vulnhub:secure code靶场(代码审计，编写一键RCE脚本)

00:前言这次给大家带来的是Vulnhub secure code靶机。这个靶机是偏向于代码审计的，也可以顺便练习下编写脚本达到一键RCE化。下载链接: http://www.vulnhub.com/...

09月10日132 views评论

阅读全文

公众号近一年文章分类总结

共分为如下几类原创: 代码审计病毒分析逆向与解密 ...

09月04日安全闲碎61 views评论

阅读全文

代码审计

Java代码审计checklist（上）

01前言FSRC经验分享”系列文章，旨在分享焦点安全工作过程中的经验和成果，包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。本文为焦点科技信息安全部日常工作中总结的代码审计相关che...

09月03日151 views评论

阅读全文

代码审计

PHP 代码审计学习路线规划

PHP代码审计学习路线，我整理成了下面七个阶段在这里，我们专注于PHP代码审计，让大家可以从零基础入门学习PHP代码审计，最终具备独立PHP代码审计漏洞挖掘的能力。当然你有基础也完全可以跟着我们一起学...

09月01日153 views评论

阅读全文

HW&HVV

2022HVV行动碎碎念

1.RedTeamer and BlueTeamer在我胡汉三看来，今年的RedTeamer有三种：（1）即将毕业的学生亦或还为毕业，当然一般是Tooler或Scripter，当然也不排除有大佬级别的...

08月27日839 views评论

阅读全文

威胁猎人 -安全文章整理公众号在线文档

【金山文档】安全文章https://kdocs.cn/l/clBiNgKJazEb 通过照片获得拍照具体位置 http://mp.weixin.qq.com/s?__biz=MzUxMzQ2NTM2...

08月24日安全闲碎213 views评论

阅读全文

代码审计

一则直播通知！PHP代码审计实战分析某达OA最新漏洞，前一阵挖到的~

通知！通知！通知！PHP代码审计实战直播非常适合入门和提升的朋友看，前一阵挖到的某达OA漏洞，现在官方出了修复方案想着分享出来一起学习交流，算是半个0day吧！参与方式看下图！扫描下图二维码，拉你进群...

08月24日42 views评论

阅读全文

在线咨询

微信