欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页jar包
      安全开发

      Java安全-RASP基础讲解&代码Demo

      作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:4251阅读时间:    25min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
      admin 05月15日10 views评论jar包 rasp
      阅读全文
      安全文章

      无源码远程调试WAR包(以S2-001为例)—打jar包

      环境搭建安装IDEA当前环境为2022.3安装tomcatJAVA8下载vulhub在tomcat中部署war包把war包部署到webappsROOT目录下在conf server.xml文件host...
      admin 04月19日11 views评论classes jar包
      阅读全文
      安全工具

      Jar Analyzer【JAR包分析工具】

      我最近在工作里那可是碰到不少难题,得把各种潜在的安全隐患都揪出来。面对一堆的 JAR 包,要从中找出各种问题,比如说某个方法在哪个 JAR 包定义的、有没有安全漏洞、哪里存在信息泄露等等,这工作量简直...
      admin 03月10日107 views评论分析工具 字节码
      阅读全文
      安全文章

      《URLDNS调试那些小事》

      URLDNS调试那些小事近期在看javaweb相关的知识,ysoserial作为反序列化利用链的神器,想稍微利用它来调试一个简单的urldns利用链,进而了解这个工具。ysoserial链接:下载地址...
      admin 02月26日18 views评论ysoserial 反序列化
      阅读全文
      代码审计

      从SpringInspector源码视角深入浅出静态代码分析技术

        假设本文的读者已经有相关SpringBoot、字节码开发经验。 01分析原理市面上目前的主流白盒检测引擎估计就分为两者(之前是由正则和AST语法分析占据的),一种是基于字节码的堆栈模拟检...
      admin 02月20日17 views评论ssrf 字节码
      阅读全文
      安全闲碎

      小tips之如何重编译一个jar包

      在一次机缘巧合之下,获得了一个0day的poc的Jar包,但是没有exp,想要直接把这个jar包直接改成exp。但是又不想自己写代码,所以进行了此处重编译,以前没试过,简单记录下。Jar包使用jd-g...
      admin 02月15日3 views评论abc123 jar包
      阅读全文
      安全文章

      红队基础设施建设与改造(四)——深入解析Cobaltstrike(二开环境、认证过程分析、Beacon分析)

      文章其实22年就写了,因为一些原因没有发,本来是笔记,删删改改处理了一些东西后发布,过年了终于有点时间了..本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一...
      admin 01月27日24 views评论cobaltstrike jar包
      阅读全文
      安全文章

      记一次通过供应链测试系统拿下靶标的经过

       01发现目标某次HW发现靶标站点如下(厚码): 登录抓包,返回包未作模糊处理,遍历用户名后未发现正确的用户名,尝试爆破无果。 02搜索相同资产转变思路,鹰图搜索资产: 在开发商的测试系统发现了Shi...
      admin 01月19日8 views评论jar包 供应链
      阅读全文
      移动安全

      渗透测试中如何反编译JAR

      反编译是渗透测试中的重要环节之一。通过反编译,我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例,对其进行反编译。关于Spring Boot 是一个基于...
      admin 01月16日20 views评论反编译 渗透测试
      阅读全文
      安全工具

      工具集:Jar Analyzer【JAR包分析工具】

      工具介绍一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反...
      admin 01月14日64 views评论反编译 字节码
      阅读全文
      取证分析

      Java网站重构

      本文使用到的小工具:jd-gui、FileLocator Pro、eclipse检材:服务器镜像1个当小编拿到镜像的时候,一般会进行两个操作:使用盘古石计算机取证分析系统加载镜像文件以及使用盘古石计算...
      admin 01月11日4 views评论jar包 电子数据取证
      阅读全文
      安全文章

      【技术分享】Shiro框架下文件读取漏洞快速利用思路

      阅读须知本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。朋友们现在...
      admin 01月01日15 views评论反序列化漏洞 序列化
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      •  4G通话(VoLTE)漏洞致仅需拨号即可定位任何O2运营商用户 05/23 1 views
      • 缓存时序攻击:绕过 kASLR 定位 Windows 内核基址 05/23 1 views
      • SK电讯三年泄漏2700万用户SIM卡数据 05/23 0 views
      • 2025总结 | windows内网渗透-常用命令集合 05/23 0 views
      • 如何安全度过护网任务 05/23 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143945
      • 分类48
      • 标签154607
      • 留言708
      • 链接0
      • 浏览21885887
      • 今日40
      • 本周333
      • 运行6505 天
      • 更新2025-5-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143945 留言 708 访客21885887

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143945
      • 分类48
      • 标签154607
      • 留言708
      • 链接0
      • 浏览21885887
      • 今日40
      • 本周333
      • 运行3342 天
      • 更新2025-5-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码