源码 - 第 13 | CN-SEC 中文网

安全文章

实战 | 记一次PHP混淆后门的分析利用

作者：小老弟你怎么回事@深信服深蓝实验室天慧战队目标一个站发现版权和标题都是XX源码下载网，那目标源码可能是网上下载的，于是我也搞了一套源码回本地开始测试。我习惯网上这种能下载到的源码一般很大可能是存...

07月23日39 views评论

阅读全文

安全工具

go-strip 更新了 v3.0

go-strip 更新了。什么是go-stripGo编译会自带一堆信息，通过这些信息基本可以还原Go的源码架构,甚至可以用作溯源。本工具可以直接从go编译好的二进制中还原代码结构或者消除这些信息。支持...

07月20日195 views评论

阅读全文

安全新闻

【提示】OA系统漏洞检测工具-自检说明

提示近日发现很多人在传播本项目1.2版本的jar包，建议各位师傅自检一下手里的jar包的HASH值是否一致。不一样的就不是原版，不是原版就可能存在后门，而且原版没有加密可以直接反编译看源码如果你的加...

07月20日157 views评论

阅读全文

安全文章

vulnhub之Chronos的实践

今天实践的是vulnhub的Chronos镜像，下载地址，https://download.vulnhub.com/chronos/Chronos.ova，用workstation无法导入，换virt...

07月18日23 views评论

阅读全文

安全文章

记一次某山信息泄露+源码泄露getshell

挺有趣的一次挖洞过程，涉及到的挖洞水平不难，但是还是挺巧妙的，还是和大伙儿分享一下0x01 SVN泄露首先自然是子域名收集，发现存在一个很长的二级域名：*打码*.kingsoft.com因为...

07月18日49 views评论

阅读全文

安全闲碎

【实用】CentOS 7系统优化脚本

一、软件介绍：作为一名运维，经常会部署各种用途的操作系统，但在这些工作中，我们会发现很多工作其实是重复性的劳动，操作的内容也是大同小异，基于这类情况，我们可以把相同的操作做成统一执行的脚本，不同的东...

07月15日19 views评论

阅读全文

安全文章

【技术分享】从Java反序列化漏洞题看CodeQL数据流

前言本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/s...

07月15日39 views评论

阅读全文

安全文章

SRC挖掘思路（七—八）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月14日104 views评论

阅读全文

移动安全

微信小程序的修炼五脉（降妖）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月14日95 views评论

阅读全文

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)

以django框架为例第一步：：构造/…/…/…/…/…/…/etc/passwd，访问到系统根目录首先找到，static静态目录就可以穿越目录了static/../../../../../../.....

07月13日CTF专场320 views评论

阅读全文

安全工具

一款针对于IDE的反制蜜罐 IDE-Honeypot

无意中看到了这位师傅的利用项目配置文件进行-RCE-IDE-Trust-Project-功能探究复现之后觉得很有意思，结合自身，在网站下到源码也是第一时间开ide审计，所以稍加修改，把这个项目实战化...

07月13日51 views评论

阅读全文

安全闲碎

使用Docker编译AOSP

使用Docker编译AOSP需求背景看到标题就知道，我这次又来水文章了，因为Android不再支持在Mac上去编译AOSP了，开一个虚拟机总感觉也不是那么的方便，毕竟我只用到了其中的一小部分的功能，于...

07月08日114 views评论

阅读全文

在线咨询

微信