parameter | CN-SEC 中文网

安全文章

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术：burpsuite Macro、cus...

04月21日8 views评论

阅读全文

安全漏洞

KeePass敏感信息明文传输漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞描述...

04月08日20 views评论

阅读全文

安全新闻

Manus被扒光，Prompt都惨遭泄露

简单回顾一下这次这个事情，大概在3月初，3月6号的样子，Manus发布了号称第一个通用型的人工智能体。随后就被各种热炒，当然树大招风。随后在3月10号就在X（twitter）上被网友爆料出来其存在安全...

03月16日65 views评论

阅读全文

安全文章

洞态IAST对SpringBoot项目扫描API接口的实现方法

1►前言洞态 IAST 团队开发项目API导航功能。本文以SpringBoot项目为例，对其进行所有API接口的扫描。2►环境jdk11SpringBoot2.x3►原理1.找到SpringBoot所...

02月24日17 views评论

阅读全文

安全文章

Spring-Core RCE分析

迟来的SpringMVC 框架RCE分析。本文章简单介绍了SpringMVC框架请求处理流程，并以此对漏洞进行了分析与复现。框架浅析SpringMVC其本质上是一个Servlet，它的请求处理主要是在...

02月20日9 views评论

阅读全文

安全文章

可用于参数研究的TOP25漏洞参数

0x01 parameter介绍参考各种文章，使用频率前Top25个漏洞参数，这些参数可用于自动化工具或根据自己的参数方便地使用。 0x02 parameter详情此包含以下漏洞的常见参数：跨站...

01月17日14 views评论

阅读全文

安全文章

【Java安全】浅谈内存马

0x01 内存马概述1.1 内存马产生的背景在早期，web应用的安全防护非常有限，webshell都是以文件落地形式存在，攻击者通过文件上传或者命令执行等漏洞将木马文件上传到磁盘中，然后找到上传的路径...

01月15日15 views评论

阅读全文

安全博客

协程初体验之简单的利用框架

目录先看框架框架的使用协程笔记参考学习 Threezh1 2019年8月22日最近在接触一下协程，上手不易，拖了很长时间才把这个小框架完成。有些地方很简陋，后面慢慢完善吧。做这个的想法是方便自己...

12月24日2 views评论

阅读全文

安全工具

工具 | DalFox

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DalFox是一款功能强大的XSS自动化扫描器。0x01 功能说明P...

12月23日12 views评论

阅读全文

安全工具

Shadow Dumper 是一款用于转储 LSASS 内存的强大工具，渗透测试和红队测试中经常用到

Shadow Dumper 是一款功能强大的工具，用于转储 LSASS（本地安全机构子系统服务）内存，渗透测试和红队活动经常需要用到。它为用户提供灵活的选项，并使用多种高级技术转储内存，...

12月08日22 views评论

阅读全文

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日22 views评论

阅读全文

程序逆向

[使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

触发 shellcode 我们何时在此处构建有效负载？到目前为止，我们已经了解了正确组装可用有效负载的基础知识。现在我们已经拥有了所有必要的工具，让我们最终创建我们的有效负载。愿原力与我们同在。如果...

11月27日4 views评论

阅读全文