resp - 第 2 | CN-SEC 中文网

安全闲碎

Zeek0x02_Zeek文件结构&日志&脚本基础

文件结构文件结构如下：logs文件夹下是log文件相关信息，注意，只有在zeek运行时才会有这些文件：并且在2024-11-04（当天日期）文件夹下，有各类log文件的压缩包。bin目录下为二进制文件...

11月24日17 views评论

阅读全文

安全工具

介绍分析一个非常好用的php内存马工具！

朋友写的项目，刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马，不过提的非常浅显，在这里的4.3节：里面只提了最简单的一种php内存马，即以删除自身后不断落地webshell来达到内...

10月29日32 views评论

阅读全文

安全博客

Servlet的线程安全问题

Servlet的线程安全问题引入首先看看这样的代码，有什么问题这里既要求cmd不能包含Calculator又必须要包含Calculator，能做到吗，当然是可以的Servlet的多线程机制Servle...

10月29日19 views评论

阅读全文

安全文章

三种不同方式的账号接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在我最近的一个渗透测试项目中，我发现了在同一个重置密码端点上进行帐户接管的 3 种...

10月28日21 views评论

阅读全文

安全开发

深入探索Go语言net/http包源码：从爬虫的视角解析HTTP客户端

大家好，我是TheWeiJun，欢迎来到我的公众号。HTTP是现代互联网中最重要的通信协议之一，而在Go语言中，net/http包则是处理HTTP请求与响应的核心库。无论是构建Web服务器还是编写爬虫...

10月07日15 views评论

阅读全文

安全开发

深入探索 Go 语言 net/http 包源码：从爬虫的视角解析 HTTP 客户端

这是「进击的Coder」的第 860 篇技术分享作者：TheWeiJun来源：逆向与爬虫的故事“ 阅读本文大概需要 7 分钟。 ”大家好，欢迎来到我的公众号。HTTP 是现代互联网中最重要的通信协议之...

10月07日22 views评论

阅读全文

安全文章

前端加密对抗-通过CDP远程调用Debug断点函数

大多时候，我们在进行断点调试网页算法的时候，会跟踪到很多莫名其妙的自己写的算法，或者是做了很多混淆的代码，这些我们自己手动转换成其他语言的算法是比较麻烦的，淘神费力。这个时候可以通过打一个Debug...

08月18日33 views已关闭评论

阅读全文

安全文章

基于云函数的CS流量隐匿探讨

前言在前面的文章中已经有过利用云函数对扫描流量的隐匿探讨，今天就来小小进阶一下，对我们的cs上线流量进行隐匿云函数介绍云函数（Serverless Cloud Function，SCF）主要是为企业和...

08月18日33 views评论

阅读全文

安全文章

批量域名筛查CDN

判断CDN的方法有很多，有根据socket探测返回ip数量进行判断、nslooup进行判断。但是我比较喜欢用多地ping来判断。用国内、海外的服务器去ping域名，看返回的ip是否相同，如果不相同那...

04月23日59 views评论

阅读全文

安全文章

痛恨还是爱了？教你如何快速拿下一个BC小站

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

02月21日22 views评论

阅读全文

信息情报

云函数隐藏C2

工具版本：cobalt strike 4.7云函数平台：腾讯云云函数（Cloud Functions）是一种无服务器计算服务，它允许你运行代码而无需管理服务器。云函数配置1.新建函数2.编辑代码代码示...

01月07日55 views评论

阅读全文

Zeek0x02_Zeek文件结构&日志&脚本基础

介绍分析一个非常好用的php内存马工具！

Servlet的线程安全问题

三种不同方式的账号接管

深入探索Go语言net/http包源码：从爬虫的视角解析HTTP客户端

深入探索 Go 语言 net/http 包源码：从爬虫的视角解析 HTTP 客户端

前端加密对抗-通过CDP远程调用Debug断点函数

基于云函数的CS流量隐匿探讨

批量域名筛查CDN

痛恨还是爱了？教你如何快速拿下一个BC小站

推荐几个民航机场 METAR 报文的数据源

云函数隐藏C2

在线咨询

微信