resp - 第 4 | CN-SEC 中文网

安全文章

C2隐匿-云函数&域前置

CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态的数据是从源站中获取,也就是说,当用...

06月27日22 views评论

阅读全文

安全新闻

暴露1700万用户数据的IDOR漏洞

0x00 前言大家好，这篇文章是关于我几个月前在一个私人漏洞赏金计划中发现的一个漏洞。对于那些新手或不熟悉什么是 IDOR 漏洞的人，可以通过以下链接了解更多信息并自行测试。https://...

06月21日41 views评论

阅读全文

安全文章

(批量注入)使用SqlmapApi批量扫描

兄弟们，我是废物。注入也不想手注了，搞一个批量sqlmap跑一下吧。sqlmap没有不会用的吧，工具整好了，双手奉上。01使用前景无非流量尔，咱们直接把代理走过的流量全部留下来，丢到咱们的url.t...

06月05日35 views评论

阅读全文

安全文章

(隐匿性C2)利用Slack平台做权限控制

本人在C2的使用上一般只做临时使用，Slack的流量可以很好的隐匿自己，我们可以使用Slack来做权限控制。sdfd 01Slack介绍01官网 https://slack.c...

05月29日70 views评论

阅读全文

安全文章

java代码审计-sql注入

0x01 前言 Java里面常见的数据库连接方式有三种，分别是JDBC，Mybatis，和Hibernate。 0x02 JDBC注入场景很早之前的Javaweb都是用JDBC的方式连接数据库然后去...

03月21日33 views评论

阅读全文

代码审计

java审计之xss漏洞审计

XSS漏洞原理攻击者在被攻击的web服务器网页中嵌入恶意脚本，通常使用js编写的恶意代码，当用户使用浏览器访问被嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。XSS其实也是注入的一种，前端注...

03月08日49 views评论

阅读全文

安全文章

步履维艰之Struts2内存马

本文首发于先知社区 https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章，当时就想过怎么去注入内存马，不然加载恶意类去执行命令，...

03月02日61 views评论

阅读全文

安全文章

利用OPENAI生成链接扫描器

微信公众号：cybersec为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎关注本公众号OPENAIOpenAI公布了最新的一个基于AI的对话系统C...

02月24日99 views评论

阅读全文

安全文章

【漏洞复现】S2-005 远程代码执行漏洞(CVE-2010-1870)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2010-1870危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月03日137 views评论

阅读全文

SecIN安全技术社区

Golang爬虫框架初探

前言 Golang爬虫也是Go语言中比较核心的一部分，本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。 net/http实现第一个爬虫 Golang标准库中文文档 http包提供了HTTP...

10月17日194 views已关闭评论

阅读全文

程序逆向

免杀＋C2

免责声明由于传播、利用本公众号H1笔记所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号H1笔记及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月08日51 views评论

阅读全文

安全闲碎

《某羊》更新后利用插件

其实你越会记得他。人的烦恼就是记性太好，如果可以把所有事都忘掉，以后每一日是个新开始，你说多好。——欧阳锋《东邪西毒》描述插件id，可以直接导入进yakit来使用0c267d4b-5fc3-4884...

09月23日76 views评论

阅读全文

在线咨询

微信