代码 - 第 3 | CN-SEC 中文网

安全文章

针对一个高级红队样本的详细分析

原文首发出处： https://xz.aliyun.com/t/15255 先知社区作者：熊猫正正近日笔者发现一例红队的样本，使用了一些有趣的手法，同时最后使用了一个开源的C2工具，对该样本进行了...

08月15日26 views评论

阅读全文

安全文章

挖掘 AI 聊天机器人工作流程中的RCE

本文笔者将介绍在一个流行的聊天机器人平台上发现的价值4位数$的远程代码执行问题，让我们开始吧。介绍：近年来，人工智能聊天机器人在各行各业越来越受欢迎，它们提供高效的客户服务，增强用户参与度，并简化...

08月13日72 views评论

阅读全文

安全文章

某tap评论-算法改写

前言此次对某tap网站的评论进行逆向分析。其中将js算法改写为python类型的算法。逆向目标-某tap评论逆向首页：aHR0cHM6Ly93d3cudGFwdGFwLmNuL21vbWVudC...

08月12日17 views评论

阅读全文

代码审计

Phpstorm+Xdebug断点调试

对于PHP开发，初来咋到，开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA，打开一个Eclipse就可以开搞，Php的Debug都要几个插件来配合工作。这些都是死的，好说。但是对...

08月07日64 views评论

阅读全文

代码审计

红海云ehr任意文件上传分析

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

08月07日94 views评论

阅读全文

安全文章

0基础入门代码审计-4 XSS

0x01 漏洞描述跨站脚本攻击（Cross Site Script）是一种将恶意JavaScript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。跨站脚本攻击有以下攻击形式： 1、反射型...

08月06日20 views评论

阅读全文

安全工具

Java 代码静态安全分析工具–CoraxJava

每次看到有人推荐软件安全分析工具，你会不会马上去下载使用呢？不过在下载之后，有多少次是遇到了问题又不知道怎么解决，甚至无法编译/运行？而这些工具背后，又有几个能提供良好的中文化和友好的社区支持？对于...

08月06日49 views评论

阅读全文

安全漏洞

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作（RTC）服务器。XMPP Openfire使用即时通讯开放协议，安装和使用都非常简单，并利...

08月05日73 views评论

阅读全文

供应链安全

NuGet恶意代码自动执行原理解析

本文通过分析近期出现的具有隐私泄漏行为的Moq包与其依赖包Devlooped.SponsorLink的代码，探索其使用.NET Compiler Platform（“Roslyn”）SDK 提供的分析...

08月05日21 views评论

阅读全文

安全文章

记一次渗透测试之AES加密参数踩坑记录

介绍：又一次公司的测内网系统项目的出现了流量加密，于是进行前端调试js逆向后对其流量反解密进行渗透（一次简单记录分享，大佬勿喷）登录系统后，查看了历史数据包，基本上都是/api/xxx/xxx?pa...

07月30日31 views评论

阅读全文

安全文章

渗透测试之AES加密参数与踩坑记录

文章正文介绍：又一次公司的测内网系统项目的出现了流量加密，于是进行前端调试 js 逆向后对其流量反解密进行渗透（一次简单记录分享，大佬勿喷）登录系统后，查看了历史数据包，基本上都是/api/xxx...

07月19日39 views评论

阅读全文

程序逆向

植物大战僵尸杂交版之如何秒杀僵尸分析

进入正题，近期植物大战僵尸杂交版非常火，我也跟风玩了2天左右无奈总是被僵尸虐，我别虐的头皮发麻的那种本来已经出来了修改器，然后我就把制作修改器的思路分享出来吧准备：Cheat Engine 6.7植物...

07月18日30 views评论

阅读全文

针对一个高级红队样本的详细分析

挖掘 AI 聊天机器人工作流程中的RCE

某tap评论-算法改写

Phpstorm+Xdebug断点调试

红海云ehr任意文件上传分析

0基础入门代码审计-4 XSS

Java 代码静态安全分析工具–CoraxJava

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

记一次渗透测试之AES加密参数踩坑记录

渗透测试之AES加密参数与踩坑记录

植物大战僵尸杂交版之如何秒杀僵尸分析

在线咨询

微信