创建: 2022-04-27 20:49http://scz.617.cn:8/misc/202204272049.txt目录: ☆&...
05月03日逆向工程176 views评论os
内存
Cypherpunks Write Code 2
实战 | 记一次某次攻防演练种的分析溯源
本文转载自先知社区 原文地址:https://xz.aliyun.com/t/11275 作者:kat 如有侵权,请联系删除 在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红...
05月01日30 views评论shellcode
信息收集
渗透工具SSRFIRE:自动 SSRF 查找器
Git地址:https://github.com/ksharinarayanan/SSRFire一个自动的SSRF查找器。只需提供域名和您的服务器,然后放松一下!;)还具有查找XSS和打开重定向的选项...
05月01日安全工具81 views评论com
ssrf
Cypherpunks Write Code 1
Cypherpunks Write Code 4
实战|记一次有趣的溯源
作者:Kat,转载于先知社区。原文地址:https://xz.aliyun.com/t/11275在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的...
04月30日49 views评论shellcode
信息收集
CodeQL能找到log4shell(CVE-2021-44228)漏洞吗?
0x00 大纲 本文将回答下面几个问题: CodeQL能否找到log4shell这个漏洞 如何基于log4j-api-2.14.1.jar和log4j-core-2.14.1.jar创建CodeQL ...
04月27日83 views评论com
漏洞
【区块链回归技术】 eth智能合约安全介绍
开发智能合约需要一个全新思维, 不同于以往的项目开发, 需要对区块链的基本概念至少有一个基本的认知。由于其不可篡改性, 区块链的犯错成本往往是巨大的, 并且很难通过迭代修复。 随着大家对区块链研究越来...
04月26日安全闲碎49 views评论code
区块链
CodeQL进阶知识(Java)
笔者在阅读了CodeQL的官方文档,熟悉相关语法后,对CodeQL中的Java进行了一番简单的研究,本文分享这一过程的一些收获。规则的封装通过class我们可以封装一系列的谓词方法,这方便我们组织并编...
04月25日86 views评论java
name
2022-4-21 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :415描述:Remote Code Execution Exploit in the RPC Library链接:https://github.com/...
04月23日242 views评论code
cve
原创 | GitHub Java CodeQL CTF
点击蓝字关注我们前言Part 1GitHub Security Lab CTF 4: CodeQL and Chill - The Java EditionCVE-2020-9297https://s...
04月22日41 views评论com
https
20