白名单 | CN-SEC 中文网

安全工具

IPFilter:HVV攻防演练必备的IP筛选工具

背景值守客户这边封禁ip需要在多个防火墙上进行封禁，并且存在各种各样的白名单、黑名单，于是编写了这个工具用于快速检索ip和封禁。使用基本用法开发环境 Python 3.9 安装所需库pip i...

06月08日11 views评论

阅读全文

安全工具

Favihunter:使用图标哈希值资产发现

最近我们团队在参加一场红蓝对抗演练，红队那是想尽办法要突破我们的防线，而我们蓝队得全面防守，还要去摸清楚红队可能会利用的我方资产信息。这时候，找资产就成了一项特别重要的工作。在之前类似的安全活动里，...

06月07日10 views评论

阅读全文

安全工具

IPFilter：HVV攻防演练必备的IP筛选工具

06月07日7 views评论

阅读全文

代码审计

【JAVA安全】浅谈JAVA项目中的自写鉴权问题

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

06月05日6 views评论

阅读全文

代码审计

某园区0day代码审计

1、权限绕过1.1、方法一这里看spring-mvc的配置，找到SpringMVC拦截器跟进拦截器，主要看看拦截规则写的什么，判断地址是否为白名单，如果部位白名单进入到if (session.getA...

06月04日24 views评论

阅读全文

安全工具

SpiderX：JS前端加密自动化绕过工具

日常工作里各种安全活动那是一个接一个，像hvv行动、安全演练、红蓝对抗啥的。就拿最近这次红蓝对抗来说吧，我作为红队成员，目标就是模拟黑客去攻击蓝队的系统，找他们的漏洞。在这个过程中，经常会碰到一些麻烦...

06月02日22 views评论

阅读全文

安全文章

打不过就卷技战法

护网马上就开始了，技战法大家都准备的咋样了，今年是不是要卷AI+安全的技站发了呀。我们先来总结一下传统基站发都有哪些总类如何来写，我们再来看看今年的AI技战法如何来写。传统技战法1、0day漏洞防护伪...

05月30日25 views评论

阅读全文

安全文章

如何通过一个SSRF漏洞挖出百万用户数据

今天给大家分享一个我最近在HackerOne上一个拥有超过8000万活跃用户的公开项目中挖到的“大宝贝”。这个故事有点曲折，充满了探索和惊喜，我把它分成了几个阶段，希望能带你沉浸式体验一把挖洞的乐趣。...

05月29日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/25】

2025-04-25 微信公众号精选安全技术文章总览洞见网安 2025-04-25 0x1 Tomcat Multipart类型参数处理安全之道 2025-04-25 23:04:59 本文详细分析了...

05月26日7 views评论

阅读全文

安全文章

ruoyi系统 4.8 后台RCE漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月18日21 views评论

阅读全文

安全工具

Chypass_pro【AI驱动的XSS WAF绕过工具】

之前我们团队负责的某政务系统漏洞复测，可把大家整得够呛——传统XSS测试工具在宝塔WAF面前跟碰壁苍蝇似的，连个能绕过去的payload都整不出来。这时候我翻出压箱底的Chypass Pro。咱们先说...

05月15日22 views评论

阅读全文

安全工具

模拟 AV/EDR 的行为，进行恶意软件开发训练

在红队模拟攻击过程中，特别需要提升绕过端点检测和响应（EDR）的技能，这样才能更好地模拟真实的攻击场景，去检验蓝队的防御能力。要是没有有效的手段绕过 EDR，那攻击可就处处受限了。这时候我就发现了一款...

05月12日14 views评论

阅读全文

在线咨询

微信