commit - 第 2 | CN-SEC 中文网

安全开发

Git 实用技巧记录

只有在遇到问题的时候，才体会到技巧带来的好处！如果我们希望能够快速了解或体验一下 Git 的操作的话，我这里推荐搭建前往这个网站进行学习，其不需要我们安装工具，而且我们的每一步操作都可以在右侧实时看到...

12月18日6 views评论

阅读全文

安全新闻

为了 $$$ 而黑客攻击电子商务：IDOR 等

您好朋友，我对 bug 赏金计划感到沮丧几天后，我决定尝试 Bugcrowd 上的另一个公共程序。这有点困难，但我学到了很多（）。mrhashimaminwe’ll get into that in...

11月24日24 views评论

阅读全文

信息情报

【开源工具】- SASTSweep 大规模识别开源代码库中漏洞

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。sastsweep是一款旨在大规模识别开源代码库中的漏洞的工具。它可以收集和过滤关键存储库指标，例如受欢迎程度和项目规模，从而实现有针对性的漏洞...

11月04日19 views评论

阅读全文

Alpine Linux远程代码执行漏洞分析

研究人员在Alpine Linux的默认包管理器中apk中发现了一些漏洞。Alpine与Docker非常类似，是一种轻量级的Linux发行版。这些漏洞允许网络中间人（恶意包镜像）在用户机器上执行任意代...

11月02日安全文章26 views评论

阅读全文

安全文章

13.Fastjson（.NET）反序列化点后篇

1.关于AssemblyInstaller在前篇我们基本介绍了.NET Fastjson反序列化问题的一些基本情况，在最后提到了黑名单里的几个关键类，我们使用的只是ObjectDataProvider...

10月30日22 views评论

阅读全文

安全工具

【开源工具】-Gixpose快速检索Git commit中的敏感信息

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。 ‍Gixpose 是一个功能强大的命令行工具，旨在搜索 Git 存储库的提交历史记录以获取敏感信息，例如 API 密钥和访问令牌。其目的是帮助...

10月29日16 views评论

阅读全文

安全博客

git

Git # 版本控制 # 什么是版本控制？ # 版本控制（Revision control）是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史，方便查看更改历史记录，备份以便恢复以前的...

10月15日6 views评论

阅读全文

安全漏洞

Apache RocketMQ Broker 未授权访问漏洞利用方法

先来介绍一下什么是RocketMQ BrokerRocketMQ Broker 是负责消息存储、处理和传输的核心组件。它的主要功能包括：消息存储：Broker 负责将生产者（Producer）发送的消...

10月15日110 views评论

阅读全文

安全闲碎

git常用命令(patch补丁和解决冲突)

diff/apply方案使用diff命令生成patch文件，后使用apply命令应用patch到分支，从而实现修改复刻。生成补丁git diff > commit.patch检查补丁git ap...

09月17日14 views评论

阅读全文

应急响应

用Github的注意了！你的邮箱可以被轻松查到！[溯源小技巧]

前言前两天在水群的时候看到的，真的可以仓库反查邮箱，十个有九个都可以用途：吗喽在HVV过程中如果溯源到攻击队Github地址，大概率可以得到邮箱地址，为下一步念RT身份证做普遍。稍微看一下怎么弄的首先...

09月12日25 views评论

阅读全文

通过远程线程注入DLL源码分析

DLL文件名注入进程VirtualAllocEx函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/w...

08月07日程序逆向12 views评论

阅读全文

安全文章

Git中出乎意料的攻击面

目录一、来自Git的威胁二、Git工作原理三、.git攻击技巧四、总结一来自Git的威胁现如今，很多软件开发者已经对git工具非常熟悉，很多人的开发流程中会使用这个工具进行仓库备份，与其他开...

07月31日5 views评论

阅读全文

Git 实用技巧记录

为了 $$$ 而黑客攻击电子商务：IDOR 等

【开源工具】- SASTSweep 大规模识别开源代码库中漏洞

Alpine Linux远程代码执行漏洞分析

13.Fastjson（.NET）反序列化点后篇

【开源工具】-Gixpose快速检索Git commit中的敏感信息

git

Apache RocketMQ Broker 未授权访问漏洞利用方法

git常用命令(patch补丁和解决冲突)

用Github的注意了！你的邮箱可以被轻松查到！[溯源小技巧]

通过远程线程注入DLL源码分析

Git中出乎意料的攻击面

在线咨询

微信