ost | CN-SEC 中文网

安全开发

深度实测：利用Apipost进行WebSocket调试与文档设计的最佳实践

在现代 Web 开发中，Websocket 作为一种常见的 Web 协议，与 Restful API 有着本质的不同。Restful API是基于请求-响应模式的单向通信，而 WebSocket 提供...

02月25日18 views评论

安全工具

0x00 历史闲话今天看见了 CobaltStrike 博客最新一篇文章：https://www.cobaltstrike.com/blog/cobalt-strike-and-outflank-fr...

10月13日20 views评论

代码审计

URLDNS链是一条比较简单的利用链，它会发起一次URL请求，通常用于配合dnslog来测试是否存在反序列化漏洞，属于JDK自带，不用依赖第三方。下面以JDK 1.8为例跟踪一下调用链：HashMap...

06月20日16 views评论

取证分析

摘要：此篇文章，主要学习到windows内存取证知识，此次学习将有3个场景，涉及内网横向域控等涉及的工具：SysInfoTools-ost-viewer-provolatility_2.6_lin64...

02月16日33 views评论

取证分析

摘要：此篇文章，主要学习到windows内存取证知识，此次学习将有3个场景，涉及内网横向域控等涉及的工具：SysInfoTools-ost-viewer-provolatility_2.6_lin64...

11月29日22 views评论

安全闲碎

点击蓝字关注我们本文作者：安全内参社区研究员安未然摘要攻击性安全工具（Offensive Security Tools，OST）是否可以不受限制的发布已成为信息安全领域最具争议的话题之一。支持者认...

11月02日206 views评论