json - 第 3 | CN-SEC 中文网

安全漏洞

App漏洞可远程解锁启动汽车，影响现代、捷尼赛思汽车

汽车APP漏洞可远程解锁启动汽车，影响2012年之后部分型号汽车。Yuga Labs安全研究人员发现了现代汽车APP中的安全漏洞，并在丰田、宏达、尼桑、英菲尼迪等汽车制造商使用的SiriusXM "s...

12月04日57 views评论

阅读全文

安全工具

一款信息快速收集工具

作者：v-byte-cpu，转自GitHub0x01 工具介绍sx是按照 UNIX 理念设计的命令行网络扫描程序。这个项目的目标是用干净简单的代码创建最快的网络扫描仪。主要功能：1、比 nmap快 3...

11月19日77 views评论

阅读全文

代码审计

Fastjson基本用法

扫一扫关注公众号，长期致力于安全研究前言：在分析其漏洞之前，应先对该应用有个基本的了解和使用。本文是笔者之前从网上搜到的资料..来自于Y4师傅0x01 简介Fastjson是Alibaba开...

10月18日62 views评论

阅读全文

安全工具

一个纯 Python 编写的轻量级数据库 - TinyDB

这是「进击的Coder」的第 733 篇技术分享作者：Ckend来源：Python 实用宝典“ 阅读本文大概需要 7 分钟。 ”TinyDB 是一个纯 Python 编写的轻量级数据库，一共...

10月16日50 views评论

阅读全文

安全工具

神兵利器｜子域名收集 -- Starmap

一、工具介绍以 subfinder 为基础，融合 ksubdomain、 Amass 的一些优点进行二次开发的一款子域名收集工具，可以很方便作为 go 库集成进入项目中。并增加了以下功能：1、域名接管...

10月04日80 views评论

阅读全文

安全工具

APK扫描工具APKLeaks

APKLeaks 是一个开源的 apk 文件敏感信息扫描工具，通过扫描 APK 文件来获取 URI、端点和 secret 信息。安装方式下载安装$ git clone https:...

08月10日249 views评论

阅读全文

安全工具

LadonExp教程CVE-2022–21661 WordPress漏洞复现

漏洞概述2022年1月6日，wordpress发布了5.8.3版本，修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类，允许开发者编写自定义查询和使用...

07月28日2,078 views评论

阅读全文

安全文章

干货分享 | 防溯源链接webshell

原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可，然后选择下一步。到这里也可以全部默认...

07月23日60 views评论

阅读全文

安全文章

Fastjson漏洞反弹Shell之巧妙利用

‍网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01背景介绍Fastjson 是A...

07月21日461 views评论

阅读全文

安全文章

对全网上一些JSONP蜜罐探索与识别

jsonp是为了解决什么问题在互联网通信过程中，ajax请求受同源策略影响，不允许进行跨域请求，而script标签src属性中的链接却可以访问跨域的js脚本，利用这个特性，服务端不再返回JSON格式...

07月20日81 views评论

阅读全文

安全文章

靶场科普 | SQL注入之JSON注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍SQL注入之JSON注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“SQL注入之JSON注入”。一、实验介绍1.漏洞...

07月20日329 views评论

阅读全文

安全新闻

ChromeLoader：新出现劫持用户浏览器搜索和展示广告的恶意软件活动（下）

信息窃取程序和广告软件为了与恶意扩展程序进行通信，开发者使用了命令和控制服务器(C2)，这与之前用于安装扩展程序的安装服务器不同。该恶意软件使用各种扩展功能，使其在用户浏览器中占有一席之地。恶意软件安...

07月20日20 views评论

阅读全文

App漏洞可远程解锁启动汽车，影响现代、捷尼赛思汽车

一款信息快速收集工具

Fastjson基本用法

一个纯 Python 编写的轻量级数据库 - TinyDB

神兵利器｜子域名收集 -- Starmap

APK扫描工具APKLeaks

LadonExp教程CVE-2022–21661 WordPress漏洞复现

干货分享 | 防溯源链接webshell

Fastjson漏洞反弹Shell之巧妙利用

对全网上一些JSONP蜜罐探索与识别

靶场科普 | SQL注入之JSON注入

ChromeLoader：新出现劫持用户浏览器搜索和展示广告的恶意软件活动（下）

在线咨询

微信