视图 - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

12月30日90 views评论

阅读全文

移动安全

Web实战】零基础微信小程序逆向

本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于了解小程序的安全性和防范措施有一定的帮助。什么是小程序？作为中国特有的一种程序形态，小程序在我们的日常生活中已经无处不在...

11月26日46 views评论

阅读全文

安全工具

攻防对抗下的网络空间地图测绘理论体系

随着网络空间搜索引擎、攻击面管理等安全产品的蓬勃发展，作为影响此类产品核心效果的网络空间测绘研究也不断成熟。在此背景下，绿盟科技提出了攻防对抗下的网络空间地图测绘理论体系，以构建网络空间全息地图为长期...

06月19日121 views评论

阅读全文

代码审计

PHP代码审计——ThinkPHP基础

一、ThinkPHP概述1. ThinPHP是一个轻量级的PHP框架，旨在提供快速开发Web应用程序的工具和资源。它采用了MVC（Model-View-Controller）架构，使开发人员可以更好地...

05月21日30 views评论

阅读全文

安全文章

SpringBoot Http请求分析

本文来源自平安银河实验室作者：荣生 0x01 概述在进行Java代码审计的过程中经常会涉及到Java工程项目的环境部署及代码调试，本文主要针对Java项目常见的SpringBoot+Thymele...

04月13日90 views评论

阅读全文

安全开发

理解 Kubernetes 的 API Schema

schema 一词起源于希腊语中的 form 或 figure，但具体应该如何定义 schema 取决于应用环境的上下文。schema 有不...

04月03日14 views评论

阅读全文

安全漏洞

微软 Word RCE （CVE-2023-21716）附PoC

漏洞介绍微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞，包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕...

03月07日1,009 views评论

阅读全文

安全闲碎

华为设备命令最全大合集

请点击上面　　一键关注！内容来源：网络技术平台01华为交换机基础配置命令 01 常用命令视图 02 创建VLAN<Huawei> &nb...

02月23日111 views评论

阅读全文

安全工具

发现一款 JSON 可视化工具神器！

来源：java知音简介JSON Hero 是一个简单实用的 JSON 工具，通过简介美观的 UI 及增强的额外功能，使得阅读和理解 JSON 文档变得更容易、直观。支持多种视图以便查看 JSON：列视...

12月17日43 views评论

阅读全文

安全闲碎

小谈 Wireshark v4.0.1 版本 BUG

BUG 天天有，这次特别多。前言Wireshark v4.0 主版本在 2022.10.4 发布，目前已从第一个版本 4.0.0 到了 4.0.1，也即将迎来 4.0.2。v4.0 版本新特性在之前的...

12月09日91 views评论

阅读全文

安全工具

BurpSuite Pro v2022.6.1

此版本对 Intruder 和 Repeater 选项卡栏进行了多项改进，包括在滚动或包裹选项卡视图之间进行选择的能力，以及对于 Repeater 而言，能够将选项卡组织成组。它还引入了 HTTP/1...

07月05日333 views评论

阅读全文

CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析

Web实战】零基础微信小程序逆向

最新HCL AppScan Standard 10.3.328273破解版下载

攻防对抗下的网络空间地图测绘理论体系

PHP代码审计——ThinkPHP基础

SpringBoot Http请求分析

理解 Kubernetes 的 API Schema

微软 Word RCE （CVE-2023-21716）附PoC

华为设备命令最全大合集

发现一款 JSON 可视化工具神器！

小谈 Wireshark v4.0.1 版本 BUG

BurpSuite Pro v2022.6.1

在线咨询

微信