示例 | CN-SEC 中文网

安全文章

PowerShell 漏洞 - 现代 APT 及其恶意脚本策略

在这篇博客中，我们将首先介绍 PowerShell，解释为什么它是红队成员最喜欢的工具。从那里，我们将探索它的内存加载功能，并详细了解 AMSI（反恶意软件扫描接口），包括它的深入运作方式。然后，我将...

02月16日11 views评论

阅读全文

安全文章

探索堆利用机制：深入理解 House of Force 攻击技术

【翻译】Exploring Heap Exploitation Mechanisms Understanding the House of Force Technique 堆利用技术简介预备知识在...

02月14日19 views评论

阅读全文

变量覆盖

PHP中的变量覆盖漏洞指的是通过用户输入或不受信任的数据，覆盖程序中已有的变量值，从而可能导致意外的行为或安全问题。原理：当程序未对用户输入进行充分验证时，恶意用户可以通过特定的输入，覆盖程序中已有的...

02月05日安全文章2 views评论

阅读全文

安全文章

JAVA安全之Groovy命令注入刨析

文章前言 Groovy是一种基于Java平台的动态语言，其设计目标是为Java开发者提供一种更简洁、高效和灵活的方式来编写代码，它与Java语言具有良好的兼容性，允许开发者在Java项目中无缝使用Gr...

12月09日7 views评论

阅读全文

安全文章

WEB 安全—深入学习文件读取漏洞 (二)

Beret-Sec，公众号：贝雷帽SECWEB 安全—深入学习文件读取漏洞 (一) 简单实现一个文件读取小功能，常见的场景就是上传头像图片后，后端自动展示出来。代码示例如下：...

11月07日8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-08-28 学点C++（C++ Insights）

转眼间，1979年出生的C++语言已经步入中年，这位大叔年轻的时候就有点复杂，这几年愈发的开始“一人千面”，关于这门语言的争论一直没有停止，不过正如它的发明者Bjarne Stroustrup所说，世...

08月28日12 views评论

阅读全文

CTF专场

CTF-CRYPTO 古典密码与RSA密码解题讲解

思路讲解文章由本团队师傅[灰灰离开了]提供并授权发布古典密码：阐述常见的古典和一些奇怪的编码密码学的发展大概经历了三个阶段: 古典密码阶段、近代密码阶段、现代密码阶段。 ASCII编码： ...

08月20日107 views已关闭评论

阅读全文

安全工具

Mallet：一款针对任意协议的安全拦截代理工具

关于Mallet Mallet是一款功能强大的协议安全分析工具，该工具支持针对任意协议创建用于安全审计的拦截代理，该工具本质上与我们所熟悉的拦截Web代理类似，只是通用性更强。工具运行机制 Ma...

08月01日27 views评论

阅读全文

代码审计

帆软反序列化分析

这段常态化时期，每天都整理和学习历年能打穿小朋友的漏洞，本文转载自 https://xz.aliyun.com/t/13389 这篇文章是关于FineBI软件中的反序列化漏洞的分析。以下是对文章内容的...

07月31日37 views评论

阅读全文

安全工具

hakuin:自动化SQL盲注（BSQLI）安全检测工具

关于Hakuin Hakuin是一款功能强大的SQL盲注漏洞安全检测工具，该工具专门针对BSQLi设计，可以帮助广大研究人员优化BSQLi测试用例，并以自动化的形式完成针对目标Web应用程序的漏洞扫描...

07月29日29 views评论

阅读全文

安全职场

网络安全从业人员必知的Sigma规则

关注兰花豆说网络安全，了解更多网络安全知识一、引言在网络安全领域，检测与响应是非常重要的环节。为了及时发现和应对各种安全威胁，网络安全从业人员需要借助于各种检测规则。Sigma是一种开源的、通用的...

07月24日225 views评论

阅读全文

安全开发

批量创建 screen 启动脚本

screen 是 linux 下的后台会话管理工具，许多以前需要后台运行的进程，配合 screen 可以放在前台运行。对比后台进程，好处是随时可以切到 screen 会话中观察进程运行状态。scree...

07月23日49 views评论

阅读全文

PowerShell 漏洞 - 现代 APT 及其恶意脚本策略

探索堆利用机制：深入理解 House of Force 攻击技术

变量覆盖

JAVA安全之Groovy命令注入刨析

WEB 安全—深入学习文件读取漏洞 (二)

G.O.S.S.I.P 阅读推荐 2024-08-28 学点C++（C++ Insights）

CTF-CRYPTO 古典密码与RSA密码解题讲解

Mallet：一款针对任意协议的安全拦截代理工具

帆软反序列化分析

hakuin:自动化SQL盲注（BSQLI）安全检测工具

网络安全从业人员必知的Sigma规则

批量创建 screen 启动脚本

在线咨询

微信