inspect - 第 2 | CN-SEC 中文网

安全文章

CVE-2024-34470漏洞复现

01—漏洞名称 HSC Mailinspector loader.php 任意文件读取漏洞02—漏洞影响 HSC Mailinspector 5.2.17-3到5.2.18版本 03—漏...

06月08日46 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-34470

一：漏洞名称 HSC Mailinspector 任意文件读取漏洞二：漏洞描述 HSC Mailinspector 是一种邮件安全解决方案，旨在保护企业和组织免受各种电子邮件威胁的影...

06月03日75 views评论

阅读全文

Fuse | Electron 安全

0x01 简介大家好，今天和大家讨论的是 fuse ， fuse 直译过来是保险丝，官方文档中翻译为包特性切换Electron 开发的应用有很多特性，能够为一些场景提供帮助，但并不是所有的场景都会用到...

05月12日安全文章26 views评论

阅读全文

安全漏洞

通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞

前言鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控，保障IT系统安全、稳定、可靠运行。鸿运(通天星CMSV6车...

04月01日122 views评论

阅读全文

安全工具

轻量化代审小工具

声明：本公众号所发布的文章及工具只限交流学习，如有侵权，请告知我们立即删除，文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作...

03月20日18 views评论

阅读全文

安全工具

EVMProxyInspect：一款功能强大的多链EVM代理检测工具

关于EVMProxyInspect EVMProxyInspect是一款针对以太坊EVM代理的检测工具，该工具可以帮助广大研究人员在多链生态中检测EVM代理。该工具能够展示类似ethe...

03月09日21 views评论

阅读全文

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(上)

GadgetInspectorG该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出，分别设置了了布局格式/日志级别/激活配置等等操作之后在主类中就是进行GIConfi...

02月15日13 views评论

阅读全文

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(下)

前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式，存在有discover / ...

02月10日18 views评论

阅读全文

CTF专场

L3HCTF 2024 WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

02月09日44 views评论

阅读全文

安全文章

开源WAF规则运营入门

背景虽然开源的CRS规则集[1]误报率很高，但是ModSecurity引擎还是很强大的，支持非常多的功能，包括丰富的HTTP解析后的字段。不过虽然ModSecurity官方文档[2]中对于变量字段有说...

12月26日32 views评论

阅读全文

代码审计

GadgetInspector源码分析

前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具，通过asm的方法来对字节码进行静态的分析，以污点传播的方式来挖掘可能存在的链子，考虑到项目大多获...

10月30日14 views评论

阅读全文

[AOH 024]探索将Shell寄生于Electron程序的自动化实现

前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法，通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...

08月12日安全文章19 views评论

阅读全文

CVE-2024-34470漏洞复现

漏洞复现-CVE-2024-34470

Fuse | Electron 安全

通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞

轻量化代审小工具

EVMProxyInspect：一款功能强大的多链EVM代理检测工具

原创 | 深度剖析GadgetInspector执行逻辑(上)

原创 | 深度剖析GadgetInspector执行逻辑(下)

L3HCTF 2024 WriteUp By Mini-Venom

开源WAF规则运营入门

GadgetInspector源码分析

[AOH 024]探索将Shell寄生于Electron程序的自动化实现

在线咨询

微信