抽丝剥茧 | CN-SEC 中文网

安全开发

代码属性图CPG之数据流图DFG-精简版

引言CPG中的DFG系列共分为三篇，三篇文章加起来将近10000字了，针对每个表达式类型都做了非常详尽的讲解，内容已经非常全面且细致了，绝对值得一读，先放个链接哈，想要学习的同学可直接点击链接跳转哈：...

06月02日46 views评论

代码审计

JNDI注入的抽丝剥茧JNDI概念首先第一个问题，什么是 JNDI？JNDI (Java Naming and Directory Interface)，是Java平台提供的一个API，它允许Java...

11月27日41 views评论

安全文章

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

10月08日50 views评论

安全文章

前言网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK等，我们利用泄漏的接口配合未授权访问，可以获取到更多的敏感信息，为后续渗透工作带来便利。本文以...

09月11日38 views评论

安全文章

网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK等，我们利用泄漏的接口配合未授权访问，可以获取到更多的敏感信息，为后续渗透工作带来便利。本文以一次...

09月11日17 views评论

安全文章

免费&进群网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK等，我们利用泄漏的接口配合未授权访问，可以获取到更多的敏感信息，为后续渗透工作带...

09月10日28 views评论

应急响应

当年第一次接触门罗币，还是用外星人PC 电脑日夜不停的挖门罗币，结果挖了一星期才挖到二十块，估计电费都不够，汗颜……没想到今天又碰上了源起腾讯发来了短信告警，说有 xmrig 挖矿，最开始没注意，以为...

06月13日119 views评论