extension | CN-SEC 中文网

程序逆向

深入 K8s API 安全：发现隐藏在 API 中的秘密

近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025上，与参会者进行了广泛而深入的交流。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...

04月28日14 views评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（中）

本文于2021年1月8日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！Burp的基础插件安装已经在上一篇...

03月30日21 views评论

阅读全文

代码审计之文件上传

介绍本篇为代码审计系列的第七篇《代码审计之文件上传》，预计本系列为30篇左右。对于文件上传功能，如果后端没有对上传的文件做过滤和校验，则会导致可上传任意文件到服务器，如果后端根据文件名去拼接一个路径，...

03月15日代码审计16 views评论

阅读全文

安全工具

BurpFinder500：Burp插件着重记录500状态码的网页

BurpFinder500 ： Burp的扩展，用于在流泪分析过程中单独存储状态码为：500的网页。地址：https://github.com/6h4ack/BurpFinder500 ...

03月15日15 views评论

阅读全文

IoT工控物联网

SHE Secure Hardware Extension

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态！原文始发于...

02月15日7 views评论

阅读全文

CTF专场

BUUCTF:[XDCTF 2015]filemanager-解题步骤详解

题目地址： https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码： https://github.com/CTF...

02月13日13 views评论

阅读全文

安全开发

JS逆向 Chrome插件与油猴脚本开发详解

随着 Web 技术的发展，Chrome 插件和油猴脚本逐渐成为提升工作效率和改善网页用户体验的重要工具。本文将从零开始，详细介绍 Chrome 插件和油猴脚本的开发，带来清晰的开发流程、技术细节和代码...

01月03日38 views评论

阅读全文

安全开发

Android Memory Tagging Extension (MTE) 的深度研究与应用

1. 引言1.1背景与重要性内存安全问题一直是操作系统和应用程序开发中的重要挑战，特别是在 Android 系统中，因设备复杂性和应用生态的多样化，内存相关的漏洞如缓冲区溢出、内存越界、未初始化内存访...

11月01日90 views评论

阅读全文

安全文章

『红蓝对抗』论 HTTP 分块传输的应用

点击蓝字，关注我们日期：2023-07-28作者：hdsec介绍：本文介绍一下HTTP分块传输在渗透中的应用。0x00 前言文章开篇我们先来介绍一下什么是HTTP分块传输。HTTP分块传输（Chunk...

10月11日43 views评论

阅读全文

安全文章

哈希函数的隐藏危险：长度扩展攻击与服务端验证的安全隐患

by: Victory!简介Length Extension Attack 是一种与某些特定类型的哈希函数（如 MD5，SHA-1 和 SHA-2）的特性有关的攻击。简单来说，这种攻击利用了一个事实，...

08月06日32 views评论

阅读全文

安全文章

静默安装 Chrome 扩展程序以实现持久性

介绍由于“浏览器是新的 lsass”，在过去的几周里，我一直对 Chrome 扩展程序的工作原理以及攻击者或像我这样的红队成员如何利用这些扩展程序进行持久性/窃取 cookie/等感兴趣。像curse...

07月18日67 views评论

阅读全文

安全工具

基于LLM的被动扫描工具：burpGpt

基于LLM的被动扫描工具： burpGpt 随着人工智能技术的快速发展，chatgpt这类生成式AI应用已经逐渐渗透进社会的方方面面。作为渗透测试人员，我们也在思考该如何使用大语言模型提高我们的测试效...

07月12日92 views评论

阅读全文