resp | CN-SEC 中文网

安全开发

瞎捣鼓之核心API未授权监控

一个人的安全，总会有点力不从心，又不能完全信任业务能做到安全，说不得此时此刻没有安全问题，保不准哪一波更新就会导致问题出现，而且最可怕的并不是什么SQL注入、命令执行类漏洞，因为这些一般都会很快被定位...

06月10日16 views评论

阅读全文

安全文章

Servlet内存马探究

Servletweb.xml<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xm...

06月10日9 views评论

阅读全文

安全文章

Chisel解密：基于Zeek的检测规则开发与调试踩坑实录

Chisel工具介绍工具概述Chisel是一款轻量级的，基于HTTP协议传输的快速TCP/UDP隧道工具，通过SSH实现安全加密，采用GO语言编写。其客户端和服务器端集成于同一个可执行文件中，服务器端...

05月26日31 views评论

阅读全文

【能力验证】采用基于SM4-ECB算法的对称加解密技术，实现读卡器对机房访问人员的身份鉴别的详细过程

SM4-ECB算法的密钥分散及身份鉴别过程可分为根密钥预置、卡片密钥分散、动态验证三个阶段，以下是详细实现过程及示例：一、根密钥预置阶段系统初始化系统预置根密钥MK（Master Key），例如：MK...

05月15日安全闲碎12 views评论

阅读全文

安全文章

C2流量隐藏-云函数

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

05月14日27 views评论

阅读全文

安全开发

Go红队开发—web网络编程

代码复制不了移步到其他博客中复制• 博客园：https://www.cnblogs.com/dhan/p/18767391• CSDN：https://blog.csdn.net/weixin_605...

03月12日15 views评论

阅读全文

安全开发

红队开发：利用Golang突破ja3检测

红队开发：利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识，可以自行谷歌学习，几个关键点：1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下，这个东...

03月10日41 views评论

阅读全文

安全文章

Red-防溯源连接webshell

“ 出淤泥而层林尽染”01— 简述去年看某一位师傅的文章的时候，然后总结下来，记了笔记，现在回头写文章的时候，想把链接找到，但是苦寻无果。那位师傅看到，若是侵权啥的，联系我，我立...

02月15日12 views评论

阅读全文

安全文章

对抗Cortex XDR之云函数隐藏C2

对于Cortex XDR，我们可以通过尝试模块踩踏来绕过。上线到CobaltStrike之后，记住一定不要使用shell去执行，不然你会得到:但是很遗憾的告诉你，就算你用Bof去执行命令，你依然会得到...

02月14日37 views评论

阅读全文

人工智能安全

DeepSeek与ChatGPT代码审计能力对比与分析

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月11日56 views评论

阅读全文

安全开发

隐藏在原生库代码背后 — Go 恶意软件开发

Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时，我突然想到了向原生库注入...

01月01日18 views评论

阅读全文

安全文章

MySQL高交互蜜罐速成

前言：本文为棉花糖会员站会员投稿，原文地址： https://vip.bdziyi.com/54651/ 闲聊几句最近有溯源的一个需求，第一时间就想到了蜜罐。JSONP、配置文件、安全工具看了一圈...

12月11日13 views评论

阅读全文

瞎捣鼓之核心API未授权监控

Servlet内存马探究

Chisel解密：基于Zeek的检测规则开发与调试踩坑实录

【能力验证】采用基于SM4-ECB算法的对称加解密技术，实现读卡器对机房访问人员的身份鉴别的详细过程

C2流量隐藏-云函数

Go红队开发—web网络编程

红队开发：利用Golang突破ja3检测

Red-防溯源连接webshell

对抗Cortex XDR之云函数隐藏C2

DeepSeek与ChatGPT代码审计能力对比与分析

隐藏在原生库代码背后 — Go 恶意软件开发

MySQL高交互蜜罐速成

在线咨询

微信