resp | CN-SEC 中文网

安全开发

Go红队开发—web网络编程

代码复制不了移步到其他博客中复制• 博客园：https://www.cnblogs.com/dhan/p/18767391• CSDN：https://blog.csdn.net/weixin_605...

03月12日9 views评论

阅读全文

安全开发

红队开发：利用Golang突破ja3检测

红队开发：利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识，可以自行谷歌学习，几个关键点：1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下，这个东...

03月10日20 views评论

阅读全文

安全文章

Red-防溯源连接webshell

“ 出淤泥而层林尽染”01— 简述去年看某一位师傅的文章的时候，然后总结下来，记了笔记，现在回头写文章的时候，想把链接找到，但是苦寻无果。那位师傅看到，若是侵权啥的，联系我，我立...

02月15日6 views评论

阅读全文

安全文章

对抗Cortex XDR之云函数隐藏C2

对于Cortex XDR，我们可以通过尝试模块踩踏来绕过。上线到CobaltStrike之后，记住一定不要使用shell去执行，不然你会得到:但是很遗憾的告诉你，就算你用Bof去执行命令，你依然会得到...

02月14日11 views评论

阅读全文

人工智能安全

DeepSeek与ChatGPT代码审计能力对比与分析

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月11日49 views评论

阅读全文

安全开发

隐藏在原生库代码背后 — Go 恶意软件开发

Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时，我突然想到了向原生库注入...

01月01日13 views评论

阅读全文

安全文章

MySQL高交互蜜罐速成

前言：本文为棉花糖会员站会员投稿，原文地址： https://vip.bdziyi.com/54651/ 闲聊几句最近有溯源的一个需求，第一时间就想到了蜜罐。JSONP、配置文件、安全工具看了一圈...

12月11日11 views评论

阅读全文

安全闲碎

Zeek0x02_Zeek文件结构&日志&脚本基础

文件结构文件结构如下：logs文件夹下是log文件相关信息，注意，只有在zeek运行时才会有这些文件：并且在2024-11-04（当天日期）文件夹下，有各类log文件的压缩包。bin目录下为二进制文件...

11月24日12 views评论

阅读全文

安全工具

介绍分析一个非常好用的php内存马工具！

朋友写的项目，刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马，不过提的非常浅显，在这里的4.3节：里面只提了最简单的一种php内存马，即以删除自身后不断落地webshell来达到内...

10月29日24 views评论

阅读全文

安全博客

Servlet的线程安全问题

Servlet的线程安全问题引入首先看看这样的代码，有什么问题这里既要求cmd不能包含Calculator又必须要包含Calculator，能做到吗，当然是可以的Servlet的多线程机制Servle...

10月29日19 views评论

阅读全文

安全文章

三种不同方式的账号接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在我最近的一个渗透测试项目中，我发现了在同一个重置密码端点上进行帐户接管的 3 种...

10月28日12 views评论

阅读全文

安全开发

深入探索Go语言net/http包源码：从爬虫的视角解析HTTP客户端

大家好，我是TheWeiJun，欢迎来到我的公众号。HTTP是现代互联网中最重要的通信协议之一，而在Go语言中，net/http包则是处理HTTP请求与响应的核心库。无论是构建Web服务器还是编写爬虫...

10月07日11 views评论

阅读全文

Go红队开发—web网络编程

红队开发：利用Golang突破ja3检测

Red-防溯源连接webshell

对抗Cortex XDR之云函数隐藏C2

DeepSeek与ChatGPT代码审计能力对比与分析

隐藏在原生库代码背后 — Go 恶意软件开发

MySQL高交互蜜罐速成

Zeek0x02_Zeek文件结构&日志&脚本基础

介绍分析一个非常好用的php内存马工具！

Servlet的线程安全问题

三种不同方式的账号接管

深入探索Go语言net/http包源码：从爬虫的视角解析HTTP客户端

在线咨询

微信