inspect | CN-SEC 中文网

安全工具

工具 | inspectorz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介inspectorz是一款idea的Java代码审计插件。0x01 ...

04月02日14 views评论

阅读全文

代码审计

从SpringInspector源码视角深入浅出静态代码分析技术

假设本文的读者已经有相关SpringBoot、字节码开发经验。 01分析原理市面上目前的主流白盒检测引擎估计就分为两者（之前是由正则和AST语法分析占据的），一种是基于字节码的堆栈模拟检...

02月20日15 views评论

阅读全文

安全工具

BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

关于BinAbsInspector BinAbsInspector是一款针对二进制文件的静态分析工具，在该工具的帮助下，广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析，并尝试扫描和识别...

01月11日28 views评论

阅读全文

GadgetInspector原理分析

点击蓝字 / 关注我们0x0 简介[GadgetInspector] https://github.com/JackOfMostTrades/gadgetinspector 是[JackOfMostT...

01月11日安全文章4 views评论

阅读全文

安全工具

IDEA代审辅助插件|吊炸天！SpringKill安全研究团队开源插件SecurityInspector-预览版

本项目由SpringKill-Team安全研究团队的SpringKill、Unam4两安全研究师傅研发并开源，本次开源为预览版，待后续优化后出正式版，大家可以先行体验，有啥优化建议直接Github提I...

10月25日37 views评论

阅读全文

安全文章

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月22日18 views评论

阅读全文

安全文章

通过 DevTools 逃离 Chrome 沙盒

介绍这篇博文详细介绍了我如何发现 CVE-2024-6778 和 CVE-2024-5836，这两个漏洞是 Chromium 网络浏览器中的漏洞，允许浏览器扩展程序逃逸沙盒（只需一点点用户交互）。最终...

10月19日28 views评论

阅读全文

安全工具

sysdig-inspect：一款用于容器故障排除和安全调查的开源工具

关于sysdig-inspect sysdig-inspect是一款用于容器故障排除和安全调查的开源工具，该工具可以帮助我们针对目标容器快速执行安全解析。 sysdig-inspect是一个功能强大的...

09月27日26 views评论

阅读全文

安全工具

【工具】ASM污点流扫描 Jsp Webshell

前言之前浏览先知的时候看到了4ra1n师傅的一篇文章《基于污点分析的JSP Webshell检测》，觉得写的很好，之前在看三梦师傅的《java反序列化利用链自动挖掘工具gadgetinspector...

07月04日14 views评论

阅读全文

安全工具

【IDEA插件分享】SecInspector

点击蓝字关注我们 SecInspector 介绍 SecInspector为IDEA静态代码扫描插件，侧重于在编码过程中发现项目潜在的安全风险（一键搜索所有的sink点，替代传统control+F大法...

07月01日124 views评论

阅读全文

安全工具

inspector！IDEA代码审计辅助插件

工具介绍 SecInspector为IDEA静态代码扫描插件，侧重于在编码过程中发现项目潜在的安全风险（一键搜索所有的sink点，替代传统control+F大法），部分漏洞并提供一键修复能力，提升安全...

06月29日47 views评论

阅读全文

安全工具

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

01 工具介绍 SecInspector为IDEA静态代码扫描插件，侧重于在编码过程中发现项目潜在的安全风险（一键搜索所有的sink点，替代传统control+F大法），部分漏洞并提供一键修复能力，提...

06月23日32 views评论

阅读全文