先知社区 | CN-SEC 中文网

安全文章

某次211大学的渗透测试经历

文章首发于先知社区，转载请申明来源先知社区重点内容：java代码审计分享前言：每次渗透测试都要进步一点点，欢迎交流学习信息收集信息收集和我前面文章的步骤差不多，这里就不细写了之前的文章：https:/...

06月11日33 views评论

阅读全文

代码审计

JAVA代审之crmeb_java

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

06月07日12 views评论

阅读全文

安全文章

某次211大学的渗透测试经历

文章首发于先知社区，转载请申明来源先知社区重点内容：java代码审计分享前言：每次渗透测试都要进步一点点，欢迎交流学习信息收集信息收集和我前面文章的步骤差不多，这里就不细写了之前的文章：ht...

06月04日36 views评论

阅读全文

量大管饱的Fscan源码详细分析

前言这是以前编写的文章，肯定有一些错误和稚嫩（某些加粗的个人点评实属年轻气盛，若说的不对，劳烦大佬捉虫了）。 fscan是我用过的比较顺手的扫描器，究其根源大概是内部封装了大量具有实战意义的功能，以...

03月24日安全开发23 views评论

阅读全文

代码审计

JAVA代审-publiccms_V4_2024_6

前言本篇文章首发在先知社区，作者C@ig0 (本人) 先知社区名称：caigo 转载原文链接为：https://xz.aliyun.com/news/16780 文章目录项目介绍环境搭建漏洞挖掘...

02月19日21 views评论

阅读全文

代码审计

JAVA代审-wangmarket_v4.10

02月14日25 views评论

阅读全文

人工智能安全

大模型基础设施安全攻防

先知社区声明：此PPT为演讲嘉宾个人的观点和研究成果，仅用于技术交流，不代表先知社区的立场或观点，如有您在浏览过程中发现任何错误信息或者侵权的问题，可联系我们进行处理，我们将依据相关法律法规和平台规定...

01月26日13 views评论

阅读全文

安全文章

记一次从JS源码分析到任意用户登录

原文首发在：先知社区https://xz.aliyun.com/t/16955声明本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请...

12月31日8 views评论

阅读全文

安全文章

实战｜记一次5KW资产的渗透测试

原文首发在：先知社区https://xz.aliyun.com/t/168271、资产收集这里我是根据图标去搜集的，然后也可以根据域名等其他信息去收集我拿了某个域名去进行扫描，然后有这几个路由是可以访...

12月28日6 views评论

阅读全文

代码审计

JAVA代审-DocSys审计

12月20日14 views评论

阅读全文

安全文章

浅谈Web快速打点

文章来源：https://xz.aliyun.com/t/16379?time__1311=GuD%3D0KAKBIP%2Bx05DKAkxIxYuxvxgQ0paoD声明：此PPT为演讲嘉宾个人的观...

11月29日27 views评论

阅读全文

安全文章

实网攻防中信息收集的艺术

作者：阿里云先知转自先知社区（https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD）声明：此PPT为...

11月05日18 views评论

阅读全文

某次211大学的渗透测试经历

JAVA代审之crmeb_java

某次211大学的渗透测试经历

量大管饱的Fscan源码详细分析

JAVA代审-publiccms_V4_2024_6

JAVA代审-wangmarket_v4.10

大模型基础设施安全攻防

记一次从JS源码分析到任意用户登录

实战｜记一次5KW资产的渗透测试

JAVA代审-DocSys审计

浅谈Web快速打点

实网攻防中信息收集的艺术

在线咨询

微信