callback - 第 2 | CN-SEC 中文网

安全开发

BurpSuite插件编写3

"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接或间接后果和损失，均由使...

02月17日26 views评论

阅读全文

安全文章

如何使用AI进行漏洞挖掘？完结！

往期文章：如何用AI进行漏洞挖掘(一)如何用AI进行漏洞挖掘(二)--->目录<---0x01——前言0x02——使用AI进行漏洞挖掘的思路0x03——编写burp插件0x04——burp...

02月14日31 views评论

阅读全文

安全开发

BurpSuite插件编写基础

1. 前言 burp作为web测试中最常用的工具，作为使用者更应该掌握下Extender的写法。这段时间搜集了一下关于插件的写法，发现基于Java的写法好少，基本上都是Python的教程...

02月10日24 views评论

阅读全文

安全新闻

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

Wiz Research 团队，近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊...

02月09日150 views评论

阅读全文

代码审计

CobaltStrike Bof开发(1)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新82+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月25日34 views评论

阅读全文

安全工具

PowerHub：一款基于Web的渗透测试数据传输与端点管理工具

关于PowerHubPowerHub是一款基于Web应用程序的渗透测试数据传输与端点管理工具，该工具可以帮助渗透测试人员传输数据，尤其是那些被端点保护标记的代码。功能特性 1、无文件； 2、无状态；...

12月19日20 views评论

阅读全文

安全开发

Burpsuite插件编写指南-Java篇(3)

引言经过了前面文章的学习，大家应该对Burpsuite插件的编写有了一个基本的认识了。现在我们静下心，再来看看官网的例子，为后面的插件编写打一下夯实的基础。学习官网的例子官网的example，带大家挨...

12月17日9 views评论

阅读全文

安全漏洞

CVE-2024-45337：Golang 加密库存在缺陷，存在授权绕过风险

Golang 加密库中发现了一个严重安全漏洞，编号为 CVE-2024-45337（CVSS 9.1）。此漏洞源于对ServerConfig.PublicKeyCallback 函数的滥用，可能导致应...

12月16日130 views评论

阅读全文

移动安全

安卓逆向某游戏新手破解方式

这个游戏原帖在：https://www.52pojie.cn/thread-1027327-1-1.html之所以发是因为由于更新内购，原方法不适用了。第一步：拖入jadx中，查看代码，搜索9000、...

12月09日20 views评论

阅读全文

基于动态Agent挖掘更多的反序列化入口

前言分享下最近Java GC检测工作的相关收获（其实也是为了证明某些链不是误报而绞尽脑汁，主要依靠Java的动态Agent技术修改writeObject流程好用的ArrayTable你是否还在为了想用...

12月04日安全文章9 views评论

阅读全文

安全文章

伪造调用栈来迷惑EDR和杀软

调用栈调用栈是EDR产品一个被低估但通常重要的遥测数据源。它们可以为事件提供重要的上下文，并在确定误报和真正阳性（尤其是在凭证盗窃事件，例如对lsass的句柄访问）方面成为一个极其强大的工具。已经有一...

11月28日32 views评论

阅读全文

HW&HVV

红队必看 - 防蜜罐朔源接口

https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e6675...

11月09日16 views评论

阅读全文

BurpSuite插件编写3

如何使用AI进行漏洞挖掘？完结！

BurpSuite插件编写基础

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露

CobaltStrike Bof开发(1)

PowerHub：一款基于Web的渗透测试数据传输与端点管理工具

Burpsuite插件编写指南-Java篇(3)

CVE-2024-45337：Golang 加密库存在缺陷，存在授权绕过风险

安卓逆向某游戏新手破解方式

基于动态Agent挖掘更多的反序列化入口

伪造调用栈来迷惑EDR和杀软

红队必看 - 防蜜罐朔源接口

在线咨询

微信