logger - 第 3 | CN-SEC 中文网

代码审计

太阿静态分析检测Log4Shell

0x01 Tai-e 的污点分析方案Java 污点分析（追踪污点数据流）最令人头疼的两个难点：别名关系和动态反射。Tai-e 污点分析提出一个基于指针分析的架构，来解决别名分析和反射分析两个问题。解决...

01月04日48 views评论

阅读全文

一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破工具

简介 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性：自动识别网页是否是登录页面自动识别爆破目标类型：表单/传统认证协议类型(Basic/Digest/NTLM) 自动识...

08月05日安全工具59 views评论

阅读全文

代码审计

代码审计之某前台log4j远程代码执行漏洞

请不要利用文章内的相关知识点进行非法渗透，仅做学习使用，产生的一切后果与文章作者和本公众号无关。知识补充判断一个网站系统是否存在log4j远程命令执行漏洞需要判断一下几个条件：1、是否使用了存在漏洞...

06月25日42 views评论

阅读全文

安全文章

CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞

摘要 &...

06月01日102 views评论

阅读全文

安全工具

红队利器 | 阿波罗自动化攻击评估系统

ps：信安成长路微信群已经满了，新开群，欢迎加入，群二维码见文末。工具介绍 ApolloScanner自动化巡航扫描框架（可用于红队打点评估）。界面预览：功能资产收集（需要主域名，资产对象...

02月02日407 views评论

阅读全文

安全工具

测试和性能监控神器 JMH & Arthas

点击下方“IT牧场”，选择“设为星标”最近的工作日并不算太平，各种大大小小的case和解case，发现已经有好久好久没有静下心来专心写点东西了。不过倒还是坚持利用业余时间学习了不少微课上的东西，发现大...

01月09日52 views评论

阅读全文

安全文章

log4j笔记

今天水一篇log4j稍微整理一下的笔记参考文章https://mp.weixin.qq.com/s/vAE89A5wKrc-YnvTr0qaNghttps://github.com/HackJava/...

12月08日298 views评论

阅读全文

安全文章

实战|Vmware vSphere任意文件上传REC

背景: 对某大学进行内网资产收集时发现有Vmware vSphereVmware vSphere vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server...

09月26日79 views评论

阅读全文

安全文章

实战|Vmware vSphere任意文件上传RCE

背景: 对某大学进行内网资产收集时发现有Vmware vSphereVmware vSphere vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server...

09月26日74 views评论

阅读全文

安全工具

Burpsuite2021.4版本

点击上方文字关注我们Burpsuite2021.4版本BurpSuite2021.4发布于2021年4月1日处于测试版此版本为Burp Suite提供了本机日志记录工具。还可以保存Burp的嵌入式浏览...

06月02日83 views评论

阅读全文

代码审计

JAVA SSM框架常见安全风险分析

0x00 简介SSM 即 SPRING、SPRINGMVC、MYBATIS 三大框架的整合，随着其开发带来的各种便利以及好处，越来越多的公司以及RD使用其开发各种线上产品和后台管理系统，但也带来了许多...

05月11日77 views评论

阅读全文

安全闲碎

Log4j2，性能无敌，横扫对手

点击下方“IT牧场”，选择“设为星标”来源：https://juejin.cn/post/6945753017878577165Logback 算是JAVA 里一个老牌的日志框架，从06年开始第一个版...

04月18日74 views评论

阅读全文

在线咨询

微信