new - 第 2 | CN-SEC 中文网

安全博客

【转载】PHP面向对象编程

[huayang]转载自：大嘴蜗牛一、PHP类和对象类是面向对象程序设计的基本概念，通俗的理解类就是对现实中某一个种类的东西的抽象，比如汽车可以抽象为一个类，汽车拥有名字、轮胎、速度、重量等属性...

12月03日13 views评论

阅读全文

移动安全

如何魔改Retrofit

主题图1图片来自：https://unsplash.com前言Retrofit 是 Square 公司开源的网络框架，在 Android 日常开发中被广泛使用，开发者们对于 Retrofit 的原理、...

11月15日20 views评论

阅读全文

安全工具

神兵利器 | New红队GUI漏洞利用工具（附下载）

0x01 工具介绍自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是：ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀...

11月01日573 views评论

阅读全文

安全工具

Nessus自动化任务实现工具 -- Utkuici

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月24日61 views已关闭评论

阅读全文

安全文章

使用合法网站制作C2

1、简介对于攻击者而言，隐藏自己的C2是重中之重，以往都是使用合法的应用API创建自己的C2，不过我们也可以将payload托管在合法的网站上，这样在受害者主机上的通信可能会绕过防火墙。该方法最早提...

10月16日59 views评论

阅读全文

安全工具

分享 | New综合利用工具支持近20款OA漏洞批量扫描（附下载）

文章来源：EchoSec 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月16日135 views评论

阅读全文

安全工具

【神兵利器】New一款OA综合利用Tools（附下载）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

10月15日82 views评论

阅读全文

安全文章

【技术分享】CVE-2016-5195 脏牛漏洞浅析

要写这篇文章的原因，主要是因为自己想在内核这块稍微多了解一点，再多了解一点，谈到内核提权漏洞，“dirty cow”是入门内核漏洞绕不开的一个点，这里我怀着敬畏的态度以一个新手的角度，来对脏牛进行简单...

10月13日109 views评论

阅读全文

安全开发

Qt控件焦点切换

人们日常切换控件，例如QQ登陆的账号和密码输入框就可以通过Tab键切换焦点。图1 qq切换焦点 Qt中QWidget提供了一个静态方式实现该效果其中也包含...

10月02日79 views评论

阅读全文

CTF专场

第六届强网杯CTF-Wp

点击蓝字 · 关注我们01Web1crash先 pickle rce进去写⼀个脚本监听5000端⼝阻塞import socketimport timesock = socket...

08月02日274 views评论

阅读全文

安全文章

漏洞复现 CNVD-2021-30167 用友NC BeanShell接口RCE

0x01 漏洞描述该漏洞为远程命令执行漏洞，由于用友NC对外开放了BeanShell接口，攻击者可以在无需经过身份验证的情况下直接访问该接口，并构造恶意数...

07月27日692 views评论

阅读全文

未分类

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

07月06日64 views评论

阅读全文

【转载】PHP面向对象编程

如何魔改Retrofit

神兵利器 | New红队GUI漏洞利用工具（附下载）

Nessus自动化任务实现工具 -- Utkuici

使用合法网站制作C2

分享 | New综合利用工具支持近20款OA漏洞批量扫描（附下载）

【神兵利器】New一款OA综合利用Tools（附下载）

【技术分享】CVE-2016-5195 脏牛漏洞浅析

Qt控件焦点切换

第六届强网杯CTF-Wp

漏洞复现 CNVD-2021-30167 用友NC BeanShell接口RCE

MQTT协议-Eclipse Paho Java Client源码分析（二）

在线咨询

微信