payload - 第 24 | CN-SEC 中文网

安全新闻

KoiStealer窃密木马最新攻击链样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14900先知社区作者：熊猫正正KoiStealer是一种新型的窃密类木马，攻击者...

11月05日19 views评论

阅读全文

代码审计

15.Json.Net反序列化点（中篇）以及更多相关链

1.GetterSettingsPropertyValue链也是Json.Net很有牌面的专属链，而且看它也支持PropertyGrid、ComboBox、ListBox、CheckedListBox...

11月04日18 views评论

阅读全文

安全工具

Java Payload 生成框架

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。We...

11月04日22 views评论

阅读全文

安全文章

16.whitepaper-net-deser补充学习（Json.Net后篇）

1.前言前面学习了和Json.Net有关的几个链子，比如：SecurityExceptionSettingsPropertyValueGetterCompilerResultsBaseActivati...

11月03日10 views评论

阅读全文

安全工具

Ronin：一款用于安全研究和安全开发的Ruby工具包

关于Ronin Ronin是一款免费的开源Ruby工具包，旨在用于安全研究和开发。 Ronin 包含许多不同的CLI 命令和 Ruby 库，可用于执行各种安全任务，例如编码/解码数据、过滤 IP/主机...

11月01日13 views评论

阅读全文

安全文章

一次神奇的XSS漏洞

注册账号，登陆进去马上看见一堆框框。见框就插发现以html格式显示并未代码实体化，输入payload：<script>alert(1)</script>，发现返回504。 ...

11月01日14 views评论

阅读全文

安全新闻

银狐黑产组织最新加载器详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16024先知社区作者：熊猫正正银狐黑产组织一直在更新自己的攻击样本，基本上每隔一...

11月01日12 views评论

阅读全文

安全文章

XSS武器库：30款利器深度解析与实战指南（2024）

本文阅读大约需要45分钟；XSS攻击，作为Web安全领域的经典攻击方式，一直是红队成员的必备技能，也是我们渗透测试和攻击行动中的利器。回首近10年，我见证了XSS攻击的演变和升级，从最初简单的弹窗攻击...

10月31日44 views评论

阅读全文

CTF专场

2024第四届网鼎杯青龙组 writeup

WEBWEB02：访问该环境，登陆注册能随便登，会返回一个/content/hash作为路由，然后拿dirsearch扫一下只能发现一个flag路由，回显你是boss嘛？就想看其他无人机拟定执行任务？...

10月31日68 views评论

阅读全文

安全文章

聊聊在反序列化漏洞中如何找Gadget利用链

前言最近好像做了很长很长一场梦，梦醒了~免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，...

10月30日52 views评论

阅读全文

安全工具

Burpsuit插件集合，共31+

01Burpsuit插件集合 • TsojanScan(https://github.com/Tsojan/TsojanScan)：一个集成的BurpSuite漏洞探测插件，它会以最少的...

10月30日97 views评论

阅读全文

安全工具

KoiStealer窃密木马最新攻击链样本详细分析

15.Json.Net反序列化点（中篇）以及更多相关链

Java Payload 生成框架

16.whitepaper-net-deser补充学习（Json.Net后篇）

Ronin：一款用于安全研究和安全开发的Ruby工具包

一次神奇的XSS漏洞

银狐黑产组织最新加载器详细分析

XSS武器库：30款利器深度解析与实战指南（2024）

2024第四届网鼎杯青龙组 writeup

聊聊在反序列化漏洞中如何找Gadget利用链

Burpsuit插件集合，共31+

推荐一款字典爆破工具 FuzzPayloadGennerator

在线咨询

微信