response - 第 21 | CN-SEC 中文网

安全开发

如何优雅记录 http 请求/ 响应数据？

点击下方“IT牧场”，选择“设为星标”经常会遇到需要处理 http 请求以及响应 body 的场景。而这里比较大的一个问题是 servlet的 requestBody 或 responseBody 流...

02月24日74 views评论

阅读全文

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 4：耶鲁智能门锁的简单测试（下）

1简介上一篇文章的分析中，我们发现Yale智能门锁的通信中存在两个问题，本篇文章将分为两个部分描述如何利用这两个问题：a. 嗅探BLE通信获取productInfo；b. 使用获取的productIn...

02月23日21 views评论

阅读全文

安全文章

AD防御建设方案-Tenable.ad和ATA对比(1)

前言AD已有22年的历史，各种对象，配置，策略都在不断迭代AD安全问题，目前采用的常见方法渗透测试合规与审计工具基于SIEM的相关性基于Agent的行为分析AD被攻击的主要原因：CVE漏洞AD错误配置...

02月23日26 views评论

阅读全文

安全工具

工具|burpsutie2023.2安装及破解教程（附下载地址）

一、目录二、安装jdk17 jdk安装完成三、双击运行burpsuite_pro_v2023.2.jar文件点击 I Accept继续开始破解，运行burp-loader-keygen-2_1...

02月21日269 views已关闭评论

阅读全文

安全文章

NTLMRelay的利用

0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该hash的...

02月16日38 views评论

阅读全文

安全闲碎

当ChatGPT遇见Python

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！在如火如荼的 ChatGPT 大潮当中，已经衍生出了各种各样的周边产品。Python 作为著名的万金油工具，怎么能没有它的身影...

02月16日71 views评论

阅读全文

安全闲碎

一些内部未公开的小蜜蜜

因为看见所以安全最近天气忽冷忽热，我感到是时候推出一波秋季特供冷知识了。写在前言里面的第一条冷知识就是，如果你文章的内容不够丰富，简单来说就是字数不够多的话，是没有办法成为原创文章的，不是原创文章就...

02月03日42 views评论

阅读全文

安全文章

Spring内存马——Controller/Interceptor构造

出品|先知社区(ID:godown）声明以下内容，来自先知社区的godown作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者...

02月02日59 views评论

阅读全文

安全文章

bcel环境下打入springboot内存马

1.环境说明在某个不出网环境中，spring boot jar包启的环境，存在fastjson漏洞，可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来，所以需要打入内存马。因为目...

01月30日91 views评论

阅读全文

安全文章

WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。

CVE-2022-29464WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。细节CVE-2022-29464是Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经...

01月29日85 views评论

阅读全文

安全开发

一文读懂 Go Http Server 原理

hello大家好呀，我是小楼，这是系列文《Go底层原理剖析》的第二篇，依旧是分析 Http 模块，话不多说，开始。从一个 Demo 入手俗话说万事开头难，但用 Go 实现一个 Http Server ...

01月11日48 views评论

阅读全文

安全开发

干货！爬虫框架 Feapder 和 Scrapy 的对比分析

这是「进击的Coder」的第 476 篇技术分享作者：Boris来源：程序员技术宝典“ 阅读本文大概需要 8 分钟。 ”本篇文章在源码层面比对 feapder、scrapy 、scrapy-...

01月09日75 views评论

阅读全文

如何优雅记录 http 请求/ 响应数据？

【胖猴小玩闹】智能门锁与BLE设备安全Part 4：耶鲁智能门锁的简单测试（下）

AD防御建设方案-Tenable.ad和ATA对比(1)

工具|burpsutie2023.2安装及破解教程（附下载地址）

NTLMRelay的利用

当ChatGPT遇见Python

一些内部未公开的小蜜蜜

Spring内存马——Controller/Interceptor构造

bcel环境下打入springboot内存马

WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。

一文读懂 Go Http Server 原理

干货！爬虫框架 Feapder 和 Scrapy 的对比分析

在线咨询

微信