项目 - 第 5 | CN-SEC 中文网

代码审计

代码审计公开课|yapi代码审计到rce(下)

书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道，token是一种免密登陆的凭据。持有token的访问者，可以访问特定的接口。但是登陆后台发现，展示的t...

03月01日38 views评论

阅读全文

安全文章

实战|红队从入门到精通

一、课程简介承制渗透测试特训班是以项目制思想为根本，教会学员如何进行项目实施，包括漏洞扫描服务、渗透测试服务、应急响应服务。传统类型培训以技能为核心，项目交付是弱项，学员在就业后对于项目的流程、...

02月23日74 views评论

阅读全文

安全工具

神兵利器 | Frp二开免杀与隐藏（附下载）

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 frp二开项目，frp是fatedier开发的一款优...

02月23日445 views评论

阅读全文

代码审计

Java代码审计项目--某在线教育开源系统

目录前台找回密码处验证码重复利用XSSSQL注入前台用户横向越权CSRF前台文件上传getshell环境部署下载源代码，使用IDEA进行部署，项目pom.xml进行maven依赖包添加、配置数据库账号...

02月19日161 views评论

阅读全文

制度法规

如何开展等保2.0项目建设

原文始发于微信公众号（利刃信安）：如何开展等保2.0项目建设

02月18日34 views评论

阅读全文

安全闲碎

Docker-compose打包项目一键部署

【导读】本文介绍了 docker compose 一键打包部署项目的实践。一、前言我们常常见到很多比较棒的开源项目，但在本地安装运行的话就会很复杂，要配置不同的环境，安装不同的依赖，好一点的会用doc...

02月16日81 views评论

阅读全文

安全文章

OA/中间件/CMS等漏洞搜集项目

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目介绍对网上出现的各种OA、中间件、CMS等漏洞进行...

02月07日39 views评论

阅读全文

.NET Core实战：手把手教你掌握380个精彩案例

微信公众号：计算机与网络安全▼.NET Core实战手把手教你掌握380个精彩案例▼（全文略）本书通过380个独立且简单的实例全面介绍了.NETCore的核心开发技术。全书分为三篇：第一篇基础知识（第...

01月22日安全开发55 views评论

阅读全文

红队 | 外网快速打点方法&技巧总结

红队攻防-外网快速打点方法&技巧总结一、打点的基本认识做过红队的小伙伴，对打点一定不陌生，这是一项基本技能。所谓打点，就是拿到一台机器的shell。打点的一般目的在于利用这台机器，做一个跳板，...

01月05日安全文章54 views评论

阅读全文

安全开发

提取Maven项目SBOM的坑点

在前些年工作中，我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来，面对当下的SCA安全工作，之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...

12月28日22 views评论

阅读全文

安全文章

安全攻防 | CobaltStrike与水坑攻击的联动

最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况，所以抽空撸了一个联动Coba...

12月08日138 views评论

阅读全文

安全工具

WAF绕过工具 -- aizawa

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月08日57 views评论

阅读全文

在线咨询

微信