先知社区 | CN-SEC 中文网

量大管饱的Fscan源码详细分析

前言这是以前编写的文章，肯定有一些错误和稚嫩（某些加粗的个人点评实属年轻气盛，若说的不对，劳烦大佬捉虫了）。 fscan是我用过的比较顺手的扫描器，究其根源大概是内部封装了大量具有实战意义的功能，以...

03月24日安全开发11 views评论

阅读全文

代码审计

JAVA代审-publiccms_V4_2024_6

前言本篇文章首发在先知社区，作者C@ig0 (本人) 先知社区名称：caigo 转载原文链接为：https://xz.aliyun.com/news/16780 文章目录项目介绍环境搭建漏洞挖掘...

02月19日18 views评论

阅读全文

代码审计

JAVA代审-wangmarket_v4.10

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

02月14日16 views评论

阅读全文

人工智能安全

大模型基础设施安全攻防

先知社区声明：此PPT为演讲嘉宾个人的观点和研究成果，仅用于技术交流，不代表先知社区的立场或观点，如有您在浏览过程中发现任何错误信息或者侵权的问题，可联系我们进行处理，我们将依据相关法律法规和平台规定...

01月26日9 views评论

阅读全文

安全文章

记一次从JS源码分析到任意用户登录

原文首发在：先知社区https://xz.aliyun.com/t/16955声明本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请...

12月31日4 views评论

阅读全文

安全文章

实战｜记一次5KW资产的渗透测试

原文首发在：先知社区https://xz.aliyun.com/t/168271、资产收集这里我是根据图标去搜集的，然后也可以根据域名等其他信息去收集我拿了某个域名去进行扫描，然后有这几个路由是可以访...

12月28日4 views评论

阅读全文

代码审计

JAVA代审-DocSys审计

12月20日10 views评论

阅读全文

安全文章

浅谈Web快速打点

文章来源：https://xz.aliyun.com/t/16379?time__1311=GuD%3D0KAKBIP%2Bx05DKAkxIxYuxvxgQ0paoD声明：此PPT为演讲嘉宾个人的观...

11月29日20 views评论

阅读全文

安全文章

实网攻防中信息收集的艺术

作者：阿里云先知转自先知社区（https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD）声明：此PPT为...

11月05日14 views评论

阅读全文

代码审计

记一次不知名小CMS代审过程-MRCMS

点击上方蓝字·关注我们前言本篇文章首发在先知社区，作者C@ig0 (本人) 先知社区名称：caigo转载原文链接为：https://xz.aliyun.com/t/15498，这套系统是我无意中发现...

09月13日84 views评论

阅读全文

安全文章

新版RCE宝典 - 先知社区

1 前言免责声明：本文中所有漏洞均已修复或已在公网公开，请勿利用文章内的相关技术从事非法测试，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良...

05月11日105 views已关闭评论

阅读全文

安全文章

从前端JS逆向到发现后端越权漏洞的渗透测试之旅

前言本篇文章首发先知社区，作者为本公众号。前端分析首先搜索请求接口，未发现关键加密点根据请求参数进行搜索在js文件中找到aes加密key、iveval(function(p, a, ...

02月29日27 views评论

阅读全文

量大管饱的Fscan源码详细分析

JAVA代审-publiccms_V4_2024_6

JAVA代审-wangmarket_v4.10

大模型基础设施安全攻防

记一次从JS源码分析到任意用户登录

实战｜记一次5KW资产的渗透测试

JAVA代审-DocSys审计

浅谈Web快速打点

实网攻防中信息收集的艺术

记一次不知名小CMS代审过程-MRCMS

新版RCE宝典 - 先知社区

从前端JS逆向到发现后端越权漏洞的渗透测试之旅

在线咨询

微信