parser | CN-SEC 中文网

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日14 views评论

阅读全文

安全工具

fscan全家桶：FscanPlus，fs，fscan适用低版本系统，FscanParser

fscan全家桶 fscan几乎是内网扫描必备的神器了，网上也有很多二开的版本，经过我日常的使用，为大家总结的几个好用的二开版本： FscanPlus：fscan的plus版本 fs：有免杀效果 fs...

03月12日35 views评论

阅读全文

DeepSeek与OmniParser V2配合使用实现自动化操作

一、OmniParser V2的主要功能1. 屏幕截图解析为结构化数据将屏幕截图中的UI元素（按钮、图标、文本等）转化为机器可读的JSON格式数据，包含元素坐标、功能描述及操作建议。2. 多...

02月24日人工智能安全193 views评论

阅读全文

安全漏洞

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

iniparser‌是一个开源的C语言库，主要用于解析和操作INI格式的配置文件。INI文件是一种简单直观的数据存储格式，常用于配置应用程序的初始化设置。这种文件通常包含若干个节(section)和键...

02月20日30 views评论

阅读全文

安全开发

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果我们想要只扫描我们自定义的规则那...

02月15日7 views评论

阅读全文

安全百科

【渗透知识】XXE注入

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]XXE注入在...

02月14日9 views评论

阅读全文

安全文章

Fastjson1.2.25-1.2.41反序列化利用

书接上文我们继续分析fastjsonFastjson1.2.24反序列化利用自1.2.25起autotype默认为false。AutoType为false时只允许白名单的类，但白名单默认是空的，所以该...

02月12日9 views评论

阅读全文

安全工具

如何使用LDAPX动态检查和转换LDAP数据包

关于LDAPX LDAPX是一款功能强大且灵活的LDAP代理，可以帮助广大研究人员动态检查和转换其他工具生成的所有 LDAP 数据包。工具要求 Golang 工具安装由于该工具基于Go开发，因此我...

02月11日4 views评论

阅读全文

CTF专场

2025春秋杯网络安全联赛冬季赛-部分misc

前言由于这几天和其他比赛冲突了，没有当场做，结束后容器不能起了，所以web题没有做，这里只记录几个misc题。1、See anything in these pics?题目内容：TBH THERE A...

01月22日51 views评论

阅读全文

安全文章

WAF绕过 | 记一次实战中对Fastjson waf的绕过

原文链接：https://xz.aliyun.com/t/15602 作者：1341025112991831 0x1 前言最近遇到一个fastjson的站，很明显是有fastjson漏洞...

01月09日16 views评论

阅读全文

安全闲碎

利用抽象语法树注入从原型污染到RCE研究

本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synta...

01月08日5 views评论

阅读全文

安全文章

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

日期：2025年01月06日作者：goout 介绍：GeoServer Property evalute 远程代码执行漏洞。 0x00 漏洞简介 GeoServer 是一个用 Java 编写的开...

01月06日18 views评论

阅读全文

黑客入侵无处遁形！Windows日志分析完全揭秘

fscan全家桶：FscanPlus，fs，fscan适用低版本系统，FscanParser

DeepSeek与OmniParser V2配合使用实现自动化操作

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

【渗透知识】XXE注入

Fastjson1.2.25-1.2.41反序列化利用

如何使用LDAPX动态检查和转换LDAP数据包

2025春秋杯网络安全联赛冬季赛-部分misc

WAF绕过 | 记一次实战中对Fastjson waf的绕过

利用抽象语法树注入从原型污染到RCE研究

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

在线咨询

微信