欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页callback第 2 页
      安全工具

      PowerHub:一款基于Web的渗透测试数据传输与端点管理工具

      关于PowerHubPowerHub是一款基于Web应用程序的渗透测试数据传输与端点管理工具,该工具可以帮助渗透测试人员传输数据,尤其是那些被端点保护标记的代码。 功能特性 1、无文件; 2、无状态;...
      admin 12月19日14 views评论渗透测试 管理工具
      阅读全文
      安全开发

      Burpsuite插件编写指南-Java篇(3)

      引言经过了前面文章的学习,大家应该对Burpsuite插件的编写有了一个基本的认识了。现在我们静下心,再来看看官网的例子,为后面的插件编写打一下夯实的基础。学习官网的例子官网的example,带大家挨...
      admin 12月17日5 views评论burpsuite callback
      阅读全文
      安全漏洞

      CVE-2024-45337:Golang 加密库存在缺陷,存在授权绕过风险

      Golang 加密库中发现了一个严重安全漏洞,编号为 CVE-2024-45337(CVSS 9.1)。此漏洞源于对ServerConfig.PublicKeyCallback 函数的滥用,可能导致应...
      admin 12月16日73 views评论golang 身份验证
      阅读全文
      移动安全

      安卓逆向 某游戏新手破解方式

      这个游戏原帖在:https://www.52pojie.cn/thread-1027327-1-1.html之所以发是因为由于更新内购,原方法不适用了。第一步:拖入jadx中,查看代码,搜索9000、...
      admin 12月09日17 views评论callback 安卓逆向
      阅读全文

      基于动态Agent挖掘更多的反序列化入口

      前言分享下最近Java GC检测工作的相关收获(其实也是为了证明某些链不是误报而绞尽脑汁,主要依靠Java的动态Agent技术修改writeObject流程好用的ArrayTable你是否还在为了想用...
      admin 12月04日安全文章4 views评论callback readobject
      阅读全文
      安全文章

      伪造调用栈来迷惑EDR和杀软

      调用栈调用栈是EDR产品一个被低估但通常重要的遥测数据源。它们可以为事件提供重要的上下文,并在确定误报和真正阳性(尤其是在凭证盗窃事件,例如对lsass的句柄访问)方面成为一个极其强大的工具。已经有一...
      admin 11月28日18 views评论edr 驱动程序
      阅读全文
      HW&HVV

      红队必看 - 防蜜罐朔源接口

      https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e6675...
      admin 11月09日10 views评论callback 安全攻防
      阅读全文
      安全文章

      Cobalt Strike Beacon 通讯协议分析

      元数据上报数据包格式+-----------------+-----------------+-----------------+-----------------+-----------------...
      admin 11月04日15 views评论cobalt strike
      阅读全文
      移动安全

      app攻防-Frida&Hook 系列2

      🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1705阅读时间:    5min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者...
      admin 10月14日33 views评论callback frida
      阅读全文
      CTF专场

      2021.8.22校赛WP-WEB

      QUIET TIMEpop解题思路想要拿到flag利用的链条必然是利用以destruct为链首的pop链通过start->second->start->fill->start利...
      admin 10月13日15 views评论callback struct
      阅读全文
      安全开发

      九维团队-绿队(改进)| BurpSuite插件开发(JAVA)

      一、插件扩展作用BurpSuite插件: BurpSuite程序提供了一个用于扩展 BurpSuite 的功能的工具,它依赖于 Burp 提供的 API。通过该 API接口,用户可以根据自己的需求开发...
      admin 10月13日13 views评论burpsuite callback
      阅读全文
      安全漏洞

      Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

      注:由于本地源码启动死活有问题故后续分析全为静态分析,故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息:https...
      admin 10月12日43 views评论bypass gitlab
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 … 9

      最新文章

      •  CISA警告:CrushFTP漏洞正遭利用,风险严峻! 04/16 0 views
      • 赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞 04/16 0 views
      • PG_BitForge 04/16 0 views
      • 20块钱的路由器刷机 04/16 1 views
      • 渗透测试工具包 | 开源安全测试工具 | 网络安全工具 04/16 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141211
      • 分类47
      • 标签151447
      • 留言690
      • 链接0
      • 浏览21389477
      • 今日16
      • 本周201
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141211 留言 690 访客21389477

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141211
      • 分类47
      • 标签151447
      • 留言690
      • 链接0
      • 浏览21389477
      • 今日16
      • 本周201
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码