example - 第 20 | CN-SEC 中文网

安全文章

sqlmap脚本tamper使用

很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本，非常实用，可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚...

06月25日691 views评论

阅读全文

安全闲碎

Awvs手册之数据迁移|密码重置

数据迁移使用过程中可能会遇到机器换新、卸载重装，然后awvs上有一堆扫描数据需要保留。Awvs 将其所有数据存储在如下目录Windows：C:ProgramDataAcunetixLinux：/hom...

06月09日690 views评论

阅读全文

安全文章

fastjson 1.2.80版本反序列化漏洞：POC代码及规避方案（20220523）

01漏洞描述fastjson已使用黑白名单用于防御反序列化漏洞，经研究该利用在特定条件下可绕过默认autoType关闭限制，攻击远程服务器，风险影响较大。建议fastjson用户尽快采取安全措施保障系...

06月02日931 views评论

阅读全文

安全新闻

Android13针对Intent Filters安全的再升级

在看这个变更之前，我们需要回忆下 Android 12 的一个安全性变更，即声明了 <intent-filter> 的Activity、BroadcastReceiv...

06月02日58 views评论

阅读全文

安全文章

CORS漏洞小结

一、同源策略介绍0x01 为什么需要同源策略同源策略是浏览器的安全基石。同源策略保证了同一个浏览器打开...

05月24日1,372 views评论

阅读全文

安全工具

信息收集工具 -- Arjun(v2.1.5版本)

项目作者：s0md3v项目地址：https://github.com/s0md3v/Arjun一、工具介绍Arjun拥有一个包含10,985个参数名的巨大默认字典，在10秒内通过发送20-30个请求，...

05月24日118 views评论

阅读全文

安全文章

XXE 漏洞代码及修复代码整理

XML原理XXE：XML External Entity 即XML外部实体注入攻击。是由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体，通过外部实体SYSTEM请求本地文件uri，通过某种...

05月23日182 views评论

阅读全文

安全文章

实战|记一次艰难的外网打点

前言这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇（https://xz.aliyun.com/t/11186）写的有点水，更像是成果展示了，我这次着重写外网打...

05月23日58 views评论

阅读全文

安全文章

通过实验理解“K8S的API聚合”

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景在K8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的r...

05月21日133 views评论

阅读全文

安全文章

基础知识篇 | 浅析跨域资源共享协议相关安全问题（上）

点击蓝字引导关注作者：南城夕雾，转载于Freebuf原文地址：https://www.freebuf.com/articles/web/326174.html一、SOP是什么？同源策略(Same O...

05月20日30 views评论

阅读全文

安全工具

一个挖洞工具 - A tool for finding vulnerabilities

什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞...

05月07日92 views评论

阅读全文

安全文章

利用Apache Tomcat Examples绕过HttpOnly

网安引领时代，弥天点亮未来 0x00故事是这样的1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,...

05月01日524 views评论

阅读全文

sqlmap脚本tamper使用

Awvs手册之数据迁移|密码重置

fastjson 1.2.80版本反序列化漏洞：POC代码及规避方案（20220523）

Android13针对Intent Filters安全的再升级

信息收集工具 -- Arjun(v2.1.5版本)

XXE 漏洞代码及修复代码整理

实战|记一次艰难的外网打点

通过实验理解“K8S的API聚合”

基础知识篇 | 浅析跨域资源共享协议相关安全问题（上）

一个挖洞工具 - A tool for finding vulnerabilities

在线咨询

微信