name - 第 31 | CN-SEC 中文网

安全开发

浅谈JAVA反射机制

扫一扫关注公众号，长期致力于安全研究0x01 前言最近一段时间一直在学习JAVA安全方面的知识，但从深入来讲，很多地方都用到了反射，所以从新复习了一遍，做了几个反射的练习题，来巩固一下。由于网上有很多...

03月02日70 views评论

阅读全文

移动安全

实战|对某勒索APP的Getshell

开始接到任务，分析一恶意APP，涉嫌盗取用户通讯录、短信、定位信息，并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限，模拟器中打开...

03月02日134 views评论

阅读全文

安全文章

【网络安全学习系列】Upload-labs通关手册

Pass-01-js检查这种直接禁用JS，或者burp改包等等都可以。Pass-02-只验证Content-type$is_upload = false;$msg = null;if (isset($...

03月01日195 views评论

阅读全文

安全文章

[干货]手工注入mssqlserver从基础到高级操作

文章来自渗透云笔记交流群管理；Tone手工注mssqlserver1.判断注入点：'and 1=1 返回正常and 1=2 返回错误 2.判断版本号：nt5.2:win2003 nt6.1:...

03月01日61 views评论

阅读全文

安全闲碎

批量查询域名是否被注册

虽然没有什么好的想法，但总想买些域名玩玩，但是心仪的域名都被注册了，于是写了这个脚本，可以通过一些排列，来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名，但目前好像...

02月28日63 views评论

阅读全文

安全文章

关于文件上传漏洞绕过的总结

由T00LS_mochou参考tools freebuf csdn 还有一些大佬的文章做的一些总结，公众号进行整理，授权发布一.漏洞产生原因由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文...

02月28日1,080 views评论

阅读全文

安全工具

NeuVector的安装部署

这可能是云原生安全圈最大的事儿，NeuVector被开源了，以下是安装部署记录，用helm安装，还得是v2版本，wget https://get.helm.sh/helm-v2.17.0-linux-...

02月27日498 views评论

阅读全文

正则 ReDOS

刚才又开始看openrasp的规则了。。然后，又是脑子里想到一个 rasp很喜欢用正则，那就看下redos。dos最明显的就是相邻的 .*d.*这样的情况的正则。然后我搜了下sql_regex: { ...

02月26日安全闲碎104 views评论

阅读全文

安全文章

Django框架的那些CVE

0x01 django基础1.django简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django，只要很少的代码，Python 的程序开发人员就可以轻松...

02月26日108 views评论

阅读全文

安全新闻

DNS安全威胁及未来发展趋势的研究

声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动，否则造成的一切后果由使用者本人承担。一、前言随着互联网日新月起的快速发展，对于互联网的“中枢...

02月25日209 views评论

阅读全文

安全文章

安全研究人员如何使用DNSrr剖析DNS记录中的宝藏

*本工具仅供技术分享、交流讨论，严禁用于非法用途。关于DNSrrDNSrr采用Bash开发，可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容，该工具使用了很多不同的技术，其中个包括：DNS转发...

02月25日103 views评论

阅读全文

安全文章

windows环境下信息收集的相关命令详解与延伸与内网定位

原创作者：Shanfenglan7作者介绍：一个刚步入安全行业的人，乐意分享技术，乐意接受批评，乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来，让每个人都能看懂，并觉得简单。最后希望大家可以关...

02月23日81 views评论

阅读全文

浅谈JAVA反射机制

实战|对某勒索APP的Getshell

【网络安全学习系列】Upload-labs通关手册

[干货]手工注入mssqlserver从基础到高级操作

批量查询域名是否被注册

关于文件上传漏洞绕过的总结

NeuVector的安装部署

正则 ReDOS

Django框架的那些CVE

DNS安全威胁及未来发展趋势的研究

安全研究人员如何使用DNSrr剖析DNS记录中的宝藏

在线咨询

微信