欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页jar包
      安全工具

      Jar Analyzer【JAR包分析工具】

      我最近在工作里那可是碰到不少难题,得把各种潜在的安全隐患都揪出来。面对一堆的 JAR 包,要从中找出各种问题,比如说某个方法在哪个 JAR 包定义的、有没有安全漏洞、哪里存在信息泄露等等,这工作量简直...
      admin 03月10日54 views评论分析工具 字节码
      阅读全文
      安全文章

      《URLDNS调试那些小事》

      URLDNS调试那些小事近期在看javaweb相关的知识,ysoserial作为反序列化利用链的神器,想稍微利用它来调试一个简单的urldns利用链,进而了解这个工具。ysoserial链接:下载地址...
      admin 02月26日15 views评论ysoserial 反序列化
      阅读全文
      代码审计

      从SpringInspector源码视角深入浅出静态代码分析技术

        假设本文的读者已经有相关SpringBoot、字节码开发经验。 01分析原理市面上目前的主流白盒检测引擎估计就分为两者(之前是由正则和AST语法分析占据的),一种是基于字节码的堆栈模拟检...
      admin 02月20日13 views评论ssrf 字节码
      阅读全文
      安全闲碎

      小tips之如何重编译一个jar包

      在一次机缘巧合之下,获得了一个0day的poc的Jar包,但是没有exp,想要直接把这个jar包直接改成exp。但是又不想自己写代码,所以进行了此处重编译,以前没试过,简单记录下。Jar包使用jd-g...
      admin 02月15日3 views评论abc123 jar包
      阅读全文
      安全文章

      红队基础设施建设与改造(四)——深入解析Cobaltstrike(二开环境、认证过程分析、Beacon分析)

      文章其实22年就写了,因为一些原因没有发,本来是笔记,删删改改处理了一些东西后发布,过年了终于有点时间了..本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一...
      admin 01月27日14 views评论cobaltstrike jar包
      阅读全文
      安全文章

      记一次通过供应链测试系统拿下靶标的经过

       01发现目标某次HW发现靶标站点如下(厚码): 登录抓包,返回包未作模糊处理,遍历用户名后未发现正确的用户名,尝试爆破无果。 02搜索相同资产转变思路,鹰图搜索资产: 在开发商的测试系统发现了Shi...
      admin 01月19日8 views评论jar包 供应链
      阅读全文
      移动安全

      渗透测试中如何反编译JAR

      反编译是渗透测试中的重要环节之一。通过反编译,我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例,对其进行反编译。关于Spring Boot 是一个基于...
      admin 01月16日18 views评论反编译 渗透测试
      阅读全文
      安全工具

      工具集:Jar Analyzer【JAR包分析工具】

      工具介绍一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反...
      admin 01月14日44 views评论反编译 字节码
      阅读全文
      取证分析

      Java网站重构

      本文使用到的小工具:jd-gui、FileLocator Pro、eclipse检材:服务器镜像1个当小编拿到镜像的时候,一般会进行两个操作:使用盘古石计算机取证分析系统加载镜像文件以及使用盘古石计算...
      admin 01月11日4 views评论jar包 电子数据取证
      阅读全文
      安全文章

      【技术分享】Shiro框架下文件读取漏洞快速利用思路

      阅读须知本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。朋友们现在...
      admin 01月01日14 views评论反序列化漏洞 序列化
      阅读全文
      安全文章

      一次接口到源码泄露案例

      接口泄露​开局经典登入框对抗没有登入以及验证码限制,固定密码为123456尝试爆破用户名无果,尝试sql等漏洞无果查看findsomething插件发现存在很多接口,直接使用burp进行拼接跑,注意路...
      admin 12月11日7 views评论jar包 oss
      阅读全文
      取证分析

      第一届数证杯个人赛-服务器取证

      本次比赛服务器部分难度适中,着重考察Spring Boot框架、Docker容器、Jar包逆向、MySql数据库等内容。特别是ENC加密,需要一定的即时检索学习能力。    本文主要是针对比赛题目进行...
      admin 12月10日24 views评论crypto dependency
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      •  用Python探寻加密货币行情数据:从入门到实战 04/10 3 views
      • 基于Spring-boot的医药管理系统审计 04/10 1 views
      • Tomcat 漏洞分析与修复(1) 04/10 1 views
      • 微软警告:Windows CLFS 漏洞可能导致勒索软件的广泛部署和爆发 04/10 2 views
      • 俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA 04/10 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140807
      • 分类47
      • 标签150965
      • 留言686
      • 链接0
      • 浏览21303093
      • 今日65
      • 本周542
      • 运行6462 天
      • 更新2025-4-10

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140807 留言 686 访客21303093

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140807
      • 分类47
      • 标签150965
      • 留言686
      • 链接0
      • 浏览21303093
      • 今日65
      • 本周542
      • 运行3299 天
      • 更新2025-4-10
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码