关键字 - 第 3 | CN-SEC 中文网

安全工具

Windows日志分析工具(GUI更新版)

前言前段时间分享的日志分析工具，收到了很多用户反馈，目前已经有了300多start，十分感谢大家的支持和认可。这次更新主要是解决用户在使用中发现的问题（虽然我自己没有遇见过捂脸）和提高分析效率的一...

12月31日167 views评论

阅读全文

安全工具

StarCodeSecurity一款图形化的代码审计工具快速审洞

0x01 工具介绍 StarCodeSecurity 一款图形化代码审计工具，支持规则的增删改查，适用于 Java、PHP、.NET 项目审计。配置页面可设置审计文件后缀、路径关键字及禁止路径关键字，...

12月31日122 views评论

阅读全文

安全工具

图形化的代码审计工具 StarCodeSecurity

0x01 工具介绍这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 ja...

12月27日33 views评论

阅读全文

安全开发

Java的基础概念（一）

Java的基础概念（一）一、注释注意！：注释内容不会参与编译和运行，仅仅是对代码的解释说明。Java支持单行注释、多行注释、文档注释。1. 单行注释以//开头，格式【 //注释内容】例子如下：2...

12月24日8 views评论

阅读全文

安全闲碎

Linux三剑客（grep、sed、awk）

0x00 引言在Linux世界中，有许多强大的命令行工具，它们如同剑客一般，各自拥有独特的招式和用途。今天，我们就来聊聊Linux中的“三剑客”——grep、sed 和 awk 这三款工具在...

12月16日13 views评论

阅读全文

应急响应

linux应急之grep命令在应急实战中的使用

本文作者：雁过留痕@深信服MSS专家部一、使用场景1、当中间件访问日志目录下，存在多个日志文件，知道webshell的名字，可以在所有日志中检索哪个文件存在该webshell的名称，并快速定位到漏洞点...

12月11日26 views评论

阅读全文

代码审计

代码审计（1）

代码安全测试介绍代码安全测试是从安全的角度对代码进行的安全测试评估，结合丰富的安全知识，编程经验，测试技术，利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷，在代码形成软件产品前将业务软件...

12月10日18 views评论

阅读全文

安全工具

【红队】一款自动化代码审计工具

工具介绍 Code-audit是一款使用python开发的自动化代码审计工具，支持GTP代码审计、危险函数搜索、全局关键字搜索等。工具使用yaml规则工具使用导入YAMl规则后，直接导入源码进行扫...

12月09日66 views评论

阅读全文

移动安全

安卓逆向某计划APP破解永久会员功能

1.准备工具Mt管理器/Np管理器我要做计划.app(应用商店下载就行)2.分析&破解过程①：先正常打开app观察关键字和被限制的功能②：发现有高级会员关键字和设置目标功能限制，如果不观察也可...

11月29日99 views评论

阅读全文

安全文章

专利证书osint隐藏的泄露危机

近期在本人申请专利时，发现了国内专利方面可以被osint分析到很详细，在细挖下发现了很多隐患，因为涉及内容很多方面不能提也不能写太详细，本文只算是抛砖引玉，但对这块分析有想进一步交流和分析可以...

11月15日18 views评论

阅读全文

安全文章

安全狗apache版 V3.5的文件上传绕过

环境搭建安全狗的安装安装过程中如果报错找不到apache2.4服务，解决方法：将apache重新安装一下找到你apache安装目录找到bin目录打开cmd执行以下两条命令，重新安装安全狗就可以了或者是...

11月11日11 views评论

阅读全文

安全文章

记一次SRC利用github搜索拿下中危漏洞

扫码领资料获网安教程本文由掌控安全学院 - asdad 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）由于是某项目所以厚码，打开官网基本都是静态...

11月07日18 views评论

阅读全文

Windows日志分析工具(GUI更新版)

StarCodeSecurity一款图形化的代码审计工具快速审洞

图形化的代码审计工具 StarCodeSecurity

Java的基础概念（一）

Linux三剑客（grep、sed、awk）

linux应急之grep命令在应急实战中的使用

代码审计（1）

【红队】一款自动化代码审计工具

安卓逆向某计划APP破解永久会员功能

专利证书osint隐藏的泄露危机

安全狗apache版 V3.5的文件上传绕过

记一次SRC利用github搜索拿下中危漏洞

在线咨询

微信