datasou | CN-SEC 中文网

安全文章

在 JSP 中优雅的注入 Spring 内存马

在 JSP 中优雅的注入 Spring 内存马前言本文首发奇安信攻防社区, 原文链接: https://forum.butian.net/share/4053随着内存马的检测工具不断完善, 内存马的排...

02月12日12 views评论

阅读全文

安全文章

赏金上万美刀的ssrf

Binary Security（以下简称他们）向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式，并演示了使用DNS重新绑定和CRLF注入的利用技术。背...

02月08日17 views评论

阅读全文

安全工具

web-chians:一款全新的Java Payload生成框架

简介web-chains 包含但不限于以下功能：Java 反序列化Payload生成支持的混淆：随机集合混淆、垃圾类插入、TC_RESET 填充、utf8 overlong encoding 混淆He...

11月12日77 views评论

阅读全文

安全文章

Java Payload生成与利用平台

亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...

11月06日25 views评论

阅读全文

安全工具

用于host碰撞而生的小工具

01工具介绍用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 02工具使用 # 目录结构├── HostCollision│ ├── HostCo...

09月12日26 views评论

阅读全文

安全工具

host碰撞小工具

0x01 介绍用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 0x02 自言自语写这个工具最主要是因为作者自己的使用问题还有解决一些特殊情况下的误报问题,于...

05月17日26 views评论

阅读全文

安全漏洞

Apusic createDataSource RCE

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月25日69 views评论

阅读全文

安全工具

【红队】一款用于host碰撞而生的工具

工具介绍一款用于host碰撞而生的小工具,使用方便快捷。专门检测渗透、挖src、攻防中需要绑定hosts才能访问的主机或内部系统。参数详情 # 目录结构 ├── HostCollision │ ├─...

01月06日65 views评论

阅读全文

代码审计

手把手教你审计某友漏洞

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月24日298 views评论

阅读全文

在 JSP 中优雅的注入 Spring 内存马

赏金上万美刀的ssrf

web-chians:一款全新的Java Payload生成框架

Java Payload生成与利用平台

用于host碰撞而生的小工具

host碰撞小工具

Apusic createDataSource RCE

【红队】一款用于host碰撞而生的工具

手把手教你审计某友漏洞

在线咨询

微信