框架 - 第 6 | CN-SEC 中文网

安全工具

可绕过WAF的shell -- php-web-shell（4月4日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月08日92 views评论

阅读全文

安全新闻

MITRE推出供应链安全原型

MITRE的“信任系统”（System of Trust，SoT）框架可定义和量化供应链风险和网络安全问题。近日，MITRE悄悄为此框架发布了基于云的原型平台。该平台名为“风险模型管理器”（RMM），...

04月02日69 views评论

阅读全文

代码审计

SSTI之细说jinja2的常用构造及利用思路

现在关于ssti注入的文章数不胜数，但大多数是关于各种命令语句的构造语句，且没有根据版本、过滤等具体细分，导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利用思路...

03月30日62 views评论

阅读全文

SySeVR:使用深度学习的漏洞检测框架

03月21日未分类86 views评论

阅读全文

安全开发

C++监视磁盘活动进程信息（ETW同理适用其他性能监控）

一、目的为了实现监控磁盘活动的进程信息（微软自带资源监视器软件）二、了解ETWETW是Event Tracing for Windows的简称，它是Windows提供的原生的事件跟踪日志系统。由于采用...

02月24日90 views评论

阅读全文

企业安全

讲一讲数据安全，如何有效预防脱库

今天讲一讲数据的安全问题，我们本篇不从DBA、网络架构层面来讲述数据安全，这部分有很专业的架构和云上产品来解决，本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻，某某...

02月22日58 views评论

阅读全文

代码审计

PHP代码审计基础：方法、思路、流程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月21日67 views评论

阅读全文

安全工具

新型开源C2框架：浩劫

研究人员发现了一次针对政府实体的新攻击，攻击者在此期间使用了一种名为浩劫（Havoc ）的新型 C2 框架。尽管 C2 框架广泛可用，但 Havoc 作为一种先进的后开发框架脱颖而出，可以躲避最新版...

02月20日212 views评论

阅读全文

安全工具

爬虫最快框架 collyx，今天开源了...

这是「进击的Coder」的第 798 篇技术分享作者：TheWeiJun来源：逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ” 工欲善其事，必先利其器。大家好，我是 TheWeiJun。之前接触...

02月18日145 views评论

阅读全文

安全文章

【云攻防系列】漏洞考古归因之Spring与Struts2

前言今年三月底，Spring core 爆出了一个 RCE 漏洞(CVE-2022-22965)，受到了广大安全、开发、运维人员的关注。随着POC 与 EXP 的披露，我们对其 Payload 的部分...

02月17日72 views评论

阅读全文

安全文章

基于某钉探索针对CEF框架的一些逆向思路

本文为看雪论坛精华文章看雪论坛作者ID：Learn Life一前言CEF 是 Chromium Embedded Framework 的简写，这是一个把 Chromium 嵌入其他应用的开源...

02月16日267 views评论

阅读全文

安全工具

漏洞检测工具 -- murphysec

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月04日67 views评论

阅读全文

可绕过WAF的shell -- php-web-shell（4月4日更新）

MITRE推出供应链安全原型

SSTI之细说jinja2的常用构造及利用思路

SySeVR:使用深度学习的漏洞检测框架

C++监视磁盘活动进程信息（ETW同理适用其他性能监控）

讲一讲数据安全，如何有效预防脱库

PHP代码审计基础：方法、思路、流程

新型开源C2框架：浩劫

爬虫最快框架 collyx，今天开源了...

【云攻防系列】漏洞考古归因之Spring与Struts2

基于某钉探索针对CEF框架的一些逆向思路

漏洞检测工具 -- murphysec

在线咨询

微信