执行命令 - 第 8 | CN-SEC 中文网

【SDL实践指南】产品安全质量衡量

文章前言软件产品在完成研发后不仅要对业务功能进行功能测试来评判其是否符合需求方的实际需求，同时也需要对产品进行安全测试来检测产品整体的安全性，在SDL流程中产品要想达到发版标准不仅需要满足产品经理和项...

03月09日安全开发29 views评论

阅读全文

安全文章

bypass safedog 安全防护小结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月09日31 views评论

阅读全文

安全闲碎

视频号 | 生产环境执行命令操作一定要再三确认

推荐：《企业智能身份管理趋势报告》点击图片亦可查看原文始发于微信公众号（安世加）：视频号 | 生产环境执行命令操作一定要再三确认

02月28日55 views评论

阅读全文

安全文章

.NET 表达式树(Expression Tree) 执行命令

0x01 基本介绍.NET 表达式树是存储委托的容器，是一种存取Lambda表达式的数据结构，位于System.Linq.Expression命名空间下，基本语法如下1、定义参数ParameterEx...

02月23日27 views评论

阅读全文

安全文章

【技术原创】pypsrp在Exchange Powershell下的优化

0x00 前言pypsrp是用于PowerShell远程协议(PSRP)服务的Python客户端。我在研究过程中，发现在Exchange Powershell下存在一些输出的问题，本文将要介绍研究过程...

02月23日97 views评论

阅读全文

安全闲碎

通过 SSH 在远程 Linux 系统上执行命令

导读：通过安全的网络连接在远程计算机上调用命令或程序。　　　　　　　　　　　　　　　　　　本文字数：6563，阅读时长大约：8分钟通过安全的网络连接在远程...

01月17日32 views评论

阅读全文

安全工具

一款功能强大的Java自动代码审计工具

来自许少(4ra1n)开发的一款Java自动代码审计工具，尤其针对SpringBoot框架，也可自行改造以适配其他情况提供一个SpringBoot的Jar包即可进行自动代码审计并生成报告，底层技术基于...

01月11日204 views评论

阅读全文

未分类

Oracle提权执行命令工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍帮一个兄弟渗透的过程中在内网搜集到了不少o...

01月09日140 views评论

阅读全文

安全文章

实战|绕过waf执行命令到拿下卡巴斯基管理端

作者：djhons，转载自FreeBuf.COM入口点打开页面是一个登录点，下面有个忘记密码的点，这个点是通过手机号找回密码，直接单引号就发现了一个sql注入。绕过waf os-shell直接上sq...

01月08日115 views评论

阅读全文

安全文章

Nosql inject注入的一点研究

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月04日25 views评论

阅读全文

安全工具

工具 | Shiro一把梭综合利用漏洞链

功能shiro一把梭工具，该轮子主要有三大功能如下：默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberMe。使用的是dns...

12月20日181 views评论

阅读全文

安全工具

漏洞扫描工具Nessus的安装及使用（带详细步骤）

0x01 实验原理利用漏洞扫描器能够自动应用漏洞扫描原理，对目标主机安全漏洞进行检测，附带识别主机漏洞的特征库的功能，从而完成网络中大量主机的漏洞识别工作。（有相应的缺点）0x02 实验拓扑0x03 ...

12月19日160 views评论

阅读全文

在线咨询

微信