开发工具 | CN-SEC 中文网

移动安全

<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

下面分享一下微信小程序的四种渗透技术，仅供网络安全技术学习，勿做非法渗透！一、Sessionkey泄露导致任意用户登录微信小程序进行鉴权登录，是需要严格按照微信官方团队的要求进行开发的，所以经常挖...

02月17日38 views评论

阅读全文

安全工具

【开发工具】远程开发工具对比

【开发工具】远程开发工具对比最近有点需要在服务器写代码的需求，这个需求呢，原始是非常简单的，因为我是一个VIM党，因此呢，直接用VIM就可以来实现我的功能，但是呢，因为现在AI是在是太强大了，而且呢，...

01月09日8 views评论

阅读全文

安全工具

工具分享-XSS-Exploitation-Tool -XSS开发工具

下载地址： https://github.com/Sharpforce/XSS-Exploitation-Tool 原文始发于微信公众号（网络安全交流圈）：工具分享-XSS-Exploitation-...

11月07日14 views评论

阅读全文

安全文章

API攻防 | 如何为测试目标制作定制 API 文档

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）当目标没有记录其API 的API文档时，测试时可能很难进行。因此对于安全研究人员和 ...

09月23日16 views评论

阅读全文

安全闲碎

IntelliJ IDEA 2024.2.1激活方法

IntelliJ IDEA 2024.2.1开发工具的激活方法： IntelliJ IDEA 2024.2.1的激活方法 https://pan.baidu.com/s/100AavMzpnPgeA...

09月17日78 views评论

阅读全文

ATT&CK - 分发恶意软件开发工具

分发恶意软件开发工具攻击者可以分发恶意软件开发工具（例如，编译器），将恶意行为隐藏在使用这些工具构建的软件中。检测可通过常见防御检测（是/否/部分）：否解释：开发人员可以检查开发工具的散列...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 供应链攻击

供应链攻击正如 ATT&CK forEnterprise 中的进一步描述，供应链攻击是指为了数据或系统攻击，在最终消费者收到产品之前，对产品或产品交付机制进行的操纵。与此相关的是，攻击者还可...

04月15日ATTACK14 views评论

阅读全文

安全开发

SDL实践之安全实施

安全实施的工作针对的是研发团队以及研发过程，之所以称为实施，是因为在该过程中不仅涉及到开发工作，还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。在SDL的安全实施步骤中，主要有三个...

02月09日27 views评论

阅读全文

安全闲碎

基于等级保护思路的应用软件开发安全关键要素探讨

随着网络安全等级保护制度的全面推广，网络层和系统层的安全问题在部署防护设备、配置安全策略、升级补丁等措施的实施下日趋减少，但应用层安全问题仍然较为突出。由于“内生”于软件开发过程，限于事后补救的手段以...

03月31日60 views评论

阅读全文

安全闲碎

eBPF（二）—— eBPF开发工具

eBPF（二）—— eBPF开发工具目录○ 前言○ bpftrace ◇ 安装 ◇ 命令行模式 ◇ 脚...

03月31日7 views评论

阅读全文

安全新闻

【威胁追踪】解析APT攻击事件之软件供应链攻击

概述我中心技术支撑单位 “深信服“ 蓝军APT研究团队一直致力于研究各种APT组织攻击手法TTPs等，基于一些真实的攻击事件对软件供应链攻击活动进行了深入的研究，分析了基于开源软件...

03月09日74 views评论

阅读全文

供应链安全

【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击

概述供应链攻击技术是APT攻击组织常用的攻击技术之一，也是最近一些年APT攻击组织使用最多的攻击方式之一，主要针对特定的企业和用户进行定向攻击活动，供应链攻击方式多种多样，软件供应链攻击是供应链攻击当...

03月07日39 views评论

阅读全文

在线咨询

微信