org - 第 2 | CN-SEC 中文网

安全开发

JAVA-GUI工具的编写-----事件篇

上一节介绍了HTTP以及HTTPS请求，那么这里我们就接着讲解事件与请求联动。关于POC以及EXP最大的区别就是，EXP是附带利用功能，而POC仅仅是检测功能，所以这里我们需要动起来，GUI小工具能用...

12月07日45 views评论

阅读全文

安全工具

一个CTF学习、项目、工具知识仓库

【免责声明】文章所涉及的技术、思路和工具仅供安全技术研究，任何人不得将其用于非授权渗透测试，不得将其用于非法用途和盈利，否则后果自行承担。CTF项目CTF Wiki：https://ctf-wiki....

11月25日75 views评论

阅读全文

安全工具

黑客入门常用工具（附下载地址）

软件请在安全环境下测试1Wireshark网络抓包分析工具链接：https://pan.baidu.com/s/1zjvxA_WxRE0Os99tU7EXzA 密码：57mg❦【官网下载】...

10月28日89 views评论

阅读全文

安全百科

这是我见过最复杂的URL了

一、先来个简单点的urlhttps://https:⁄⁄www.netmeister.org@https://www.netmeister.org/https:⁄⁄www.netmeister.org...

10月26日88 views评论

阅读全文

安全新闻

Hexacon 会议材料释出

这是一篇迟到的二道贩子营销号体推送。由 Synacktiv 主办的 Hexacon 本月中旬在巴黎召开。我本来打算去现场找人面基，不但没去成，周末还被人打劫。有够脸黑。说到 base 在法国的安全会议...

10月25日91 views评论

阅读全文

安全文章

CVE-2022-33980命令执行漏洞分析

更多全球网络安全资讯尽在邑安全前言最近注意到了Apache Commons Configuration 在2.7版本已经不安全了,能够直接影响该组件，来分析学一下漏洞原理漏洞分析前置Commons C...

10月15日666 views评论

阅读全文

你所不知道的sso绕过tips

你所不知道的sso绕过sso bypass相关通常所用的方法:1.暴力破解2.弱密码3.apis目录暴力破解暴力破解的思路不要只寻找目录和文件，在每个有效的接口上找到可以暴力破解的参数相关工具:h...

10月08日安全文章170 views评论

阅读全文

HW&HVV

20220731HW汇总

以下部分内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html邮件钓鱼（信息来源：科来威胁情报平台&VirScan）http://shlysy.c...

07月31日186 views评论

阅读全文

未分类

【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析

xxhzz@PortalLab实验室漏洞描述7月6日，Apache官方发布安全公告，修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞，漏洞编号：CVE-...

07月20日433 views评论

阅读全文

代码审计

shiro反序列化原生复现及shiro反序列化绕过主机杀软实例

之前有段时间，被shiro困扰的反序列化原理困扰住了，在后面看了很多师傅的文章，大致能复现下最原始的shiro反序列化攻击回显方式；也碰到了有一个某杀软的shiro反序列化，执行不了命令，这里简单记录...

07月18日331 views评论

阅读全文

安全漏洞

CVE-2020-xxxx:Jackson-databind RCE

影响范围jackson-databind before 2.9.10.4jackson-databind before 2.8.11.6jackson-databind before&nbs...

07月15日111 views评论

阅读全文

安全文章

CVE-2022-22947 SpringCloud GateWay SPEL RCE分析

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 环境搭建有段时间没有写文章了（忙现实去了hhh...

07月15日57 views评论

阅读全文

JAVA-GUI工具的编写-----事件篇

一个CTF学习、项目、工具知识仓库

黑客入门常用工具（附下载地址）

这是我见过最复杂的URL了

Hexacon 会议材料释出

你所不知道的sso绕过tips

20220731HW汇总

【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析

shiro反序列化原生复现及shiro反序列化绕过主机杀软实例

CVE-2020-xxxx:Jackson-databind RCE

在线咨询

微信