options - 第 3 | CN-SEC 中文网

安全文章

CVE-2022-31137

好久没发了，先水一篇文章，poc在文末Roxy-Wi 远程命令执行漏洞 CVE-2022-31137此文章仅供用于学习研究，严禁用于非法用途，否则后果自负。漏洞简介Roxy-Wi opti...

09月25日265 views评论

阅读全文

安全工具

【工具学习】DirSearch解构1——读取参数与配置

0x01 前言好久不见，搞了个知识星球，大学生补贴一下生活费，因为技术菜，所以也就50意思下，大佬勿喷，也算是记录一下自己成长的过程，最近打算学习下优秀的安全工具，就从WEB目录扫描工具DirSear...

09月16日62 views评论

阅读全文

移动安全

在 Linux 中使用组合键输入隐藏的字形

导读：使用组合键，你不会被键盘所限制住。　　　　　　　　　　　　　　　　　　　　　　本文字数：2787，阅读时长大约：3分钟典型的键盘只有约 10...

08月01日27 views评论

阅读全文

代码审计

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

07月12日17 views评论

阅读全文

未分类

MQTT协议-Eclipse Paho Java Client源码分析（二）

07月06日62 views评论

阅读全文

Seekret:GitHub仓库和目录敏感信息搜索工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月21日安全工具26 views评论

阅读全文

安全文章

MQTT协议-Eclipse Paho Java Client源码分析（二）

点击蓝字 / 关注我们前文讲到主要从五个点来进行源码学习• 连接broker• 创建主题• 发布主题内容• 订阅主题• 接收主题内...

06月21日136 views评论

阅读全文

安全开发

MQTT协议-Eclipse Paho Java Client源码分析（二）

06月20日283 views评论

阅读全文

安全文章

浅谈 ThinkPHP 中的注入

前言在 CMS 中难免会调用到 SQL 执行（废话），百密总有一疏，今天跟师傅们分享一些平时审计时遇到的注入，可能不全面，希望和师傅们一起学习。关于 Think...

06月20日526 views评论

阅读全文

安全工具

『工具使用』JDB-Java调试器

点击蓝字关注我们日期: 2022-06-13作者: Mr-hello介绍: JDB是基于文本和命令行的Java调试工具。0x00 前言前段时间在群里看到了一份 WP 里面关于一道 CTF 题目在解题...

06月14日141 views评论

阅读全文

安全文章

CobaltStrike WebServer特征分析

WebServer特征本文简单介绍了Cobalt Stike 4.4版本的一些特征以及缓解措施。webserver处理逻辑漏洞请求状态码异常正常的服务器对于uri的开头不为/的情况，一般都会产生400...

06月01日61 views评论

阅读全文

CVE-2022-31137

【工具学习】DirSearch解构1——读取参数与配置

最新微信小程序抓包方法

在 Linux 中使用组合键输入隐藏的字形

MQTT协议-Eclipse Paho Java Client源码分析（二）

MQTT协议-Eclipse Paho Java Client源码分析（二）

Seekret:GitHub仓库和目录敏感信息搜索工具

MQTT协议-Eclipse Paho Java Client源码分析（二）

MQTT协议-Eclipse Paho Java Client源码分析（二）

浅谈 ThinkPHP 中的注入

CobaltStrike WebServer特征分析

在线咨询

微信