logging | CN-SEC 中文网

安全开发

jsrpc联动jsEncrypte插件

这里是学了小迪最新一期js逆向课程，然后自己根据小迪老师的思路摸索出来的。大佬勿喷最好是先去了解一下jsrpc怎么用再来看这篇文章。jsrpc链接演示网站的数据包：输入的账号密码验证码直接全部加密了j...

06月09日15 views评论

阅读全文

安全文章

不赶趟的 tomcat:CVE-2025-24813漏洞验证

不赶趟的CVE-2025-24813漏洞验证作者Yiheng An, Jun Li, Qiang Liu, Haozhe Zhang, Qi Deng参考资料https://www.linkedin....

03月15日40 views评论

阅读全文

安全开发

Python开发交换路由设备配置备份工具

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

03月12日19 views评论

阅读全文

安全文章

impacket解读（二. getTGT、getST、getPac、GetUserSPNs、GetNPUsers）

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！点不了吃亏，点不了...

01月28日56 views评论

阅读全文

代码审计

javasec | CB链详细分析

本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） CB链环境配置环境配置 pom.xml添加： <...

01月16日9 views评论

阅读全文

安全工具

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

工具介绍一个半自动化springboot打点工具，内置目前springboot所有漏洞配置不正当导致的泄露脱敏密码明文(1)增加漏洞利用选择模块，可以选择单一或多个漏洞进行检测命令执行漏洞式支持交互式...

12月31日41 views评论

阅读全文

安全开发

监控告警：夜莺体系中使用Python实现短信告警

夜莺监控告警通知基于webhook 方式对接的IM 的通知方式都覆盖全面了，但没有内置对接短信和电话通知方式。由于特殊场景或者某些项目中，必须对接短信而且还是短信猫这种古老的对接方式，没办法只能硬着头...

12月10日31 views评论

阅读全文

安全漏洞

Spring Properties 远程代码执行

Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近，一位以前的学生向我展示了一个非常有趣的 Spring 应...

12月09日31 views评论

阅读全文

安全漏洞

macOS 漏洞 (CVE-2023-32428)本地提权，有poc

安全研究员 Gergely Kalman 详细介绍了 Apple MallocStackLogging 框架中的一个高危漏洞，该漏洞可能允许攻击者在 macOS 系统上获得本地特权提升 (LPE)。该...

12月03日87 views评论

阅读全文

安全博客

GoogleCTF2022-Log4j

GoogleCTF2022-Log4j写在前面唯一一个Java题了，挺有意思的一道题学到很多题目附件：https://github.com/google/google-ctf/tree/master/...

10月29日18 views评论

阅读全文

[YA-13] VMware 修补程序漏洞暴露管理员凭据

VMware addressed a vulnerability on Tuesday that impacts its Tanzu Application Service for VMs and I...

10月13日安全漏洞20 views评论

阅读全文

安全闲碎

记一次graylog-plugin-logging-alert插件在GrayLog5.1.2版本下不生效问题的解决过程

记一次graylog-plugin-logging-alert插件在GrayLog5.1.2版本下不生效问题的解决过程一、问题背景在《调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员》这篇...

09月28日19 views评论

阅读全文

jsrpc联动jsEncrypte插件

不赶趟的 tomcat:CVE-2025-24813漏洞验证

Python开发交换路由设备配置备份工具

impacket解读（二. getTGT、getST、getPac、GetUserSPNs、GetNPUsers）

javasec | CB链详细分析

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

监控告警：夜莺体系中使用Python实现短信告警

Spring Properties 远程代码执行

macOS 漏洞 (CVE-2023-32428)本地提权，有poc

GoogleCTF2022-Log4j

[YA-13] VMware 修补程序漏洞暴露管理员凭据

记一次graylog-plugin-logging-alert插件在GrayLog5.1.2版本下不生效问题的解决过程

在线咨询

微信