cb | CN-SEC 中文网

安全文章

用魔法打败魔法(浅谈 WebShell 对抗)

用魔法打败魔法(浅谈 WebShell 对抗) 近些年攻防中 Java webshell 不能说尤为常见吧，差不多也是次次都有。本文拿最为流行的 webshell 工具之一“Godzilla”为例，使...

07月23日9 views评论

安全文章

项目需求做了一些waf绕过的fuzz，这里简单总结一下思路和可用的payload。（1）通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别，服务器根据操作系统特性，中...

05月12日48 views评论

安全文章

最近试着去学挖洞，在测某SRC的一些业务时发现以下几个XSS的点。对于一些请求参数在返回的html中以隐蔽的标签形式出现的XSS，感觉还是挺常见的。这里我写了个Bp的插件用来监听请求并捕获这种情况:S...

03月02日41 views评论

代码审计

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月16日176 views评论

IoT工控物联网

点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN总线的总体结构CAN总线由CAN控制器、CAN收发器、数据传输线、数据传输终端等组成。CB311的ECU（发动机控制单元）、TCU（变速器控制单元）...

07月01日96 views评论