parser | CN-SEC 中文网

安全文章

SpEL表达式漏洞注入内存马

1.实验环境jdk8 202springboot 1.3.0.RELEASE2.漏洞代码package code.landgrey.controller;import org.springframe...

04月25日12 views评论

阅读全文

安全文章

全网最全！FastJSON 静态规则图鉴，写了就能查！

🧠 FastJSON 静态代码分析规则大全🎯 在审计时如何快速定位关键位置，可以使用下面的正则来查询，适用于 Java 代码安全审计场景，辅助你快速检测✅ 1：检测是否显式开启 AutoType🎯 正...

04月25日8 views评论

阅读全文

SpEL 表达式注入漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月24日安全文章14 views评论

阅读全文

安全闲碎

Windows 下Git Bash的目录转换

在Windows下使用Git带的Bash环境，在处理C盘、D盘这种路径时，会涉及到路径转换。比如 C: 会映射成 /c ，D: 会映射成 /d，通过 df 命令也可以看到这种映射关系。这种映射关系一直...

04月18日6 views评论

阅读全文

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日20 views评论

阅读全文

安全工具

fscan全家桶：FscanPlus，fs，fscan适用低版本系统，FscanParser

fscan全家桶 fscan几乎是内网扫描必备的神器了，网上也有很多二开的版本，经过我日常的使用，为大家总结的几个好用的二开版本： FscanPlus：fscan的plus版本 fs：有免杀效果 fs...

03月12日39 views评论

阅读全文

DeepSeek与OmniParser V2配合使用实现自动化操作

一、OmniParser V2的主要功能1. 屏幕截图解析为结构化数据将屏幕截图中的UI元素（按钮、图标、文本等）转化为机器可读的JSON格式数据，包含元素坐标、功能描述及操作建议。2. 多...

02月24日人工智能安全213 views评论

阅读全文

安全漏洞

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

iniparser‌是一个开源的C语言库，主要用于解析和操作INI格式的配置文件。INI文件是一种简单直观的数据存储格式，常用于配置应用程序的初始化设置。这种文件通常包含若干个节(section)和键...

02月20日30 views评论

阅读全文

安全开发

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果我们想要只扫描我们自定义的规则那...

02月15日9 views评论

阅读全文

安全百科

【渗透知识】XXE注入

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]XXE注入在...

02月14日9 views评论

阅读全文

安全文章

Fastjson1.2.25-1.2.41反序列化利用

书接上文我们继续分析fastjsonFastjson1.2.24反序列化利用自1.2.25起autotype默认为false。AutoType为false时只允许白名单的类，但白名单默认是空的，所以该...

02月12日11 views评论

阅读全文

安全工具

如何使用LDAPX动态检查和转换LDAP数据包

关于LDAPX LDAPX是一款功能强大且灵活的LDAP代理，可以帮助广大研究人员动态检查和转换其他工具生成的所有 LDAP 数据包。工具要求 Golang 工具安装由于该工具基于Go开发，因此我...

02月11日6 views评论

阅读全文

SpEL表达式漏洞注入内存马

全网最全！FastJSON 静态规则图鉴，写了就能查！

SpEL 表达式注入漏洞

Windows 下Git Bash的目录转换

黑客入侵无处遁形！Windows日志分析完全揭秘

fscan全家桶：FscanPlus，fs，fscan适用低版本系统，FscanParser

DeepSeek与OmniParser V2配合使用实现自动化操作

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

【渗透知识】XXE注入

Fastjson1.2.25-1.2.41反序列化利用

如何使用LDAPX动态检查和转换LDAP数据包

在线咨询

微信