resp - 第 4 | CN-SEC 中文网

代码审计

java审计之xss漏洞审计

XSS漏洞原理攻击者在被攻击的web服务器网页中嵌入恶意脚本，通常使用js编写的恶意代码，当用户使用浏览器访问被嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。XSS其实也是注入的一种，前端注...

03月08日42 views评论

阅读全文

安全文章

步履维艰之Struts2内存马

本文首发于先知社区 https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章，当时就想过怎么去注入内存马，不然加载恶意类去执行命令，...

03月02日51 views评论

阅读全文

安全文章

利用OPENAI生成链接扫描器

微信公众号：cybersec为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎关注本公众号OPENAIOpenAI公布了最新的一个基于AI的对话系统C...

02月24日93 views评论

阅读全文

安全文章

【漏洞复现】S2-005 远程代码执行漏洞(CVE-2010-1870)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2010-1870危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月03日113 views评论

阅读全文

SecIN安全技术社区

Golang爬虫框架初探

前言 Golang爬虫也是Go语言中比较核心的一部分，本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。 net/http实现第一个爬虫 Golang标准库中文文档 http包提供了HTTP...

10月17日192 views已关闭评论

阅读全文

程序逆向

免杀＋C2

免责声明由于传播、利用本公众号H1笔记所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号H1笔记及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月08日45 views评论

阅读全文

安全闲碎

《某羊》更新后利用插件

其实你越会记得他。人的烦恼就是记性太好，如果可以把所有事都忘掉，以后每一日是个新开始，你说多好。——欧阳锋《东邪西毒》描述插件id，可以直接导入进yakit来使用0c267d4b-5fc3-4884...

09月23日72 views评论

阅读全文

安全文章

Apache-Shiro可用key检测

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

08月24日106 views评论

阅读全文

安全文章

redis的一些攻击方式

‍参考:https://www.redteaming.top/2019/07/15/%E6%B5%85%E6%9E%90Redis%E4%B8%ADSSRF%E7%9A%84%E5%88%A9%E7%...

08月04日49 views评论

阅读全文

安全工具

原创 | Golang爬虫框架初探

点击蓝字关注我们前言Golang爬虫也是Go语言中比较核心的一部分，本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。net/http实现第一个爬虫Golang标准库中文文档(http://...

07月27日584 views评论

阅读全文

安全文章

干货分享 | 基于云函数防溯源隐匿连接webshell（建议收藏）

原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可，然后选择下一步。到这里也可以全部默认...

07月24日185 views评论

阅读全文

安全文章

干货分享 | 防溯源链接webshell

07月23日60 views评论

阅读全文

在线咨询

微信