checker | CN-SEC 中文网

HTB_Checker(user部分)

HTB_Checkerlinux(hard)总结user：CVE-2023-1545->CVE-2023-6199root:PWN：race-condition+command_exec，但是我...

04月06日安全文章6 views评论

阅读全文

安全工具

Telegram 几款手机号码落查、定位工具

Telegram 一直是各类情报信息的宝贵资源，无论是信息核查还是人员落地，都是大家关注的点。一、无处不在的商机，Telegram nday 漏洞36人付费1800元今天公众号有篇文章《价值1.8K人...

12月31日131 views评论

阅读全文

安全博客

强网杯upload Writeup与简单分析

目录说在前面题目分析根据payload来看解题的思路复现总结说在前面第一次打强网杯，没想到这么难，萌新瑟瑟发抖。BY Threezh1 题目有点绕，看了半天都没找到重点。后面还是靠学长给的payl...

12月24日5 views评论

阅读全文

安全工具

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

关于cwe_checkercwe_checker是一套用于检测常见错误类别（例如空指针取消引用和缓冲区溢出）的检查工具，这些错误类型可以将其称之为CWE。而该工具可以帮助广大研究人员快速找到潜在的易受...

11月21日30 views评论

阅读全文

安全开发

探索Clang Static Analyzer：使用方法与源码解读

目录一、前言二、工作原理三、安装指南四、CSA Driver 使用五、CSA 源码浅析六、CSA 控制流分析七、CSA CallGraph八、CSA 数据流分析九、总结一前言静态分析技术因...

10月23日89 views评论

阅读全文

安全开发

TypeScript源码启示：惊人的52000行代码文件

作者：ecznlai重型 JS 项目的性能问题一向很难，我们在 review 各大开源 js 仓库性能实践的时候注意到：ts 源码的 checker.ts 这个文件相当暴力，它将 TS 完整类型系统全...

10月12日11 views评论

阅读全文

安全工具

tomcat批量弱口令检测工具 TomcatWeakPassChecker

0x01 工具介绍 tomcat批量弱口令检测工具。 0x02 安装与使用 1、url.txt格式：https://127.0.0.1/manager/html 或者 http://127.0.0.1...

09月24日41 views评论

阅读全文

安全工具

URL Status Checker：一款基于纯Python的URL状态检测工具

关于URL Status CheckerURL Status Checker是一款功能强大的URL状态监测工具，该工具基于纯Python 3开发，可以帮助广大研究人员检测一个或多个URL...

06月29日13 views评论

阅读全文

安全工具

Telegram手机号码反查工具

Telegram 一直是大家关注的重要信息点，也是现在开源情报的宝贵资源之一了，我推荐一个使用很顺手的工具telegram-phone-number-checker，用于查电话号码是否有注册过tele...

05月14日728 views评论

阅读全文

移动安全

APP动态分析系列 - Frida的基础用法（下）

大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征，提供涉诈网站识别及监控、预警数据分析、案件研判一体化服务。为公安部门在预警防范、侦查破案提供多方位、深层...

04月12日45 views评论

阅读全文

libwebp漏洞(CVE-2023-4863)快速排查工具

Libwebp 是谷歌提供用于编码和解码 WebP 格式图像的库，作为 WebP 规范的参考实现。WebP 在 Google Chrome、Safari、Firefox、Edge、Opera 浏览器以...

03月14日安全工具34 views评论

阅读全文

2019 强网杯 WriteUp

考完试才来看，贡献没多少。队友们太强了。仅仅做了web，就写下做出来的题吧，其它的就不放了。复现的后续添加。 Web upload 注册登陆，发现文件上传，测试仅可上传图片，且只检测文件头。随便...

01月05日CTF专场53 views评论

阅读全文

HTB_Checker(user部分)

Telegram 几款手机号码落查、定位工具

强网杯upload Writeup与简单分析

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

探索Clang Static Analyzer：使用方法与源码解读

TypeScript源码启示：惊人的52000行代码文件

tomcat批量弱口令检测工具 TomcatWeakPassChecker

URL Status Checker：一款基于纯Python的URL状态检测工具

Telegram手机号码反查工具

APP动态分析系列 - Frida的基础用法（下）

libwebp漏洞(CVE-2023-4863)快速排查工具

2019 强网杯 WriteUp

在线咨询

微信