proxy - 第 6 | CN-SEC 中文网

安全工具

Zan Proxy - 专业的代码调试HTTP代理服务器

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月29日35 views评论

阅读全文

安全文章

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他，未经授权，严禁转载，如需转载私...

09月21日448 views评论

阅读全文

移动安全

羊了个羊抓包教程

0x00 起因《羊了个羊》本质上是一款闯关消除小游戏，通关率不到 0.01%，号称史上最难玩的游戏。它的规则很简单。页面上方是重叠的各类方块，下方是 7 个空栏，玩家需要在上方的重叠方块中完...

09月18日957 views评论

阅读全文

移动安全

实战 | 羊了个羊最新通关秘籍，IOS下小程序抓包获取Token的方法，冲吧小羊羊们！

这两天羊了个羊第二关让不少朋友抓狂吧？今天带来一篇羊了个羊通关（刷名次）秘籍简单版，顺便写下IOS系统微信小程序抓包。这个缺陷本质是重放攻击漏洞。在通过第二关后，会向后端接口发送数据包，后端通过tok...

09月17日1,573 views评论

阅读全文

洞见简报【2022/9/13】

2022-09-13 微信公众号精选安全技术文章总览洞见网安 2022-09-13 0x1 警惕破解软件！APS 窃密木马已感染万余台设备深信服千里目安全实验室 2022-09-13 20:...

09月14日安全新闻37 views评论

阅读全文

安全工具

可绕过双因素验证！钓鱼即服务平台EvilProxy来了

Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务（PhaaS）平台 EvilProxy，该平台正在暗网中大肆宣传。在其他表述中，也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工...

09月14日50 views评论

阅读全文

安全闲碎

防封ip解决方案之ip代理池

本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理池了。使用1、启动ip代理池先把这个项目跑起来&nb...

08月27日177 views评论

阅读全文

代码审计

Java安全学习04-反序列化漏洞-动态代理-CC1链-入门

真的单单你的名字就够我爱一生了 --王小波△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何...

08月27日107 views评论

阅读全文

安全文章

[安全运维向]模拟搭建小型企业内网

本文为看雪论坛优秀文章看雪论坛作者ID：顾言庭实验目的根据小型企业实际情况，模拟搭建小型局域网，针对常见内网渗透攻击手段（如ddos、ssh爆破等）做相应配置。实验目标是提高运维新手的安全运维能力。网...

08月21日7 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

点击蓝字 / 关注我们基础简介XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖<d...

08月16日27 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

基础简介 XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖 <dependency> &l...

08月16日66 views评论

阅读全文

安全新闻

与时间赛跑：黑客在漏洞披露仅15分钟后就开始搜寻受害者

点击↑蓝字关注墨云安全网络安全公司Palo Alto Networks表示，攻击者利用未披露零日漏洞的速度不断加快。 Palo Alto Networks的《2022年事件响应报告》涵盖了6...

08月03日28 views评论

阅读全文

在线咨询

微信