extension - 第 3 | CN-SEC 中文网

安全工具

Venator - macOS恶意活动检测工具

VenatorVenator 是一个用于主动检测并收集macOS数据的 python 工具，获得数据后供分析哪些是恶意活动，macOS几乎很少有类似的工具。使用原生 macOS python 版本(2...

05月09日46 views评论

阅读全文

安全工具

一款增强 GitHub 使用体验的 Chrome 插件

今天推荐的这个项目是「github-plus-extension」，一款增强 Github 体验的 Chrome 插件。功能说明1、管理你的 Github Stars 和 Gists给你 star 的...

04月26日57 views评论

阅读全文

安全文章

浅谈SQL database的各种技巧(八)

前言作为这个系列的收尾，直接将三个数据库(Sqlite / MongoDB / Redis)的利用糅合在了一起 Sqlite 基础特性没有information_schema表，但是可以通过 s...

03月12日46 views已关闭评论

阅读全文

安全工具

BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_Extension

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月08日27 views已关闭评论

阅读全文

安全文章

Thinkphp 文件上传漏洞(CVE-2022-44289)

代码逻辑错误导致文件上传getshellVerify version:Thinkphp5.1.41/Thinkphp5.0.24Install:composer create-project topt...

12月27日474 views评论

阅读全文

代码审计

Java打破双亲委派浅析

介绍Java项目运行，相关类需要加载到内存中，而负责这项工作的就是类加载器。在Java8和Java8之后的类加载器有一定的区别，所以下面进行了分版本记录。类加载器在Java8之前，类加载器分为：Boo...

11月09日16 views评论

阅读全文

安全工具

Venator - macOS恶意活动检测工具

09月27日36 views评论

阅读全文

安全文章

.NET实现虚拟WebShell第1课之VirtualFile

0x01 背景本次分享.NET FrameWork 2.0及以上版本如何实现虚拟Webshell，这种高级的隐匿手法得益于使用.NET VirtualPathProvider类，基于此类扩展的WebS...

08月24日41 views评论

阅读全文

安全文章

蜜罐接口抓取分享

‍水篇文章吧，分享一些接口玩！！！渗透需小心，不然蜜罐麻麻的！！！0x01 前言事情是这样的，和以前一样正常打开土司逛论坛，发觉到一篇关于踩了京东蜜罐的文章。就跟着这个师傅的文章泄露的关键点：某物流-...

07月15日228 views评论

阅读全文

安全文章

JDBC 攻击之反序列化操作导致 Weblogic SSRF

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！概述最近在网上看到有大佬公布了一个有意思的 Weblogic SSRF ，本质上其实是 Oracle JDBC Driver ...

06月19日79 views评论

阅读全文

安全文章

Dubbo 源码分析

最近准备对Dubbo的历史漏洞进行分析，但觉得不懂Dubbo的设计和实现直接去分析漏洞比较困难，所以在分析漏洞前先分析Dubbo的源码及实现，值得一提的是Dubbo的官网也有非常详细的源码分析的过程。...

03月29日44 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft Raw Image Extension 代码注入漏洞（CVE-2022-23300）

01漏洞描述微软在Windows商店中发布“RawImage Extension”，它为RAW格式图像添加了原生查看支持。通过安装本软件包，用户可以在Windows文件资源管理器中查看RA...

03月11日587 views评论

阅读全文

Venator - macOS恶意活动检测工具

一款增强 GitHub 使用体验的 Chrome 插件

浅谈SQL database的各种技巧(八)

BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_Extension

Thinkphp 文件上传漏洞(CVE-2022-44289)

Java打破双亲委派浅析

Venator - macOS恶意活动检测工具

.NET实现虚拟WebShell第1课之VirtualFile

JDBC 攻击之反序列化操作导致 Weblogic SSRF

Dubbo 源码分析

【漏洞预警】Microsoft Raw Image Extension 代码注入漏洞（CVE-2022-23300）

在线咨询

微信