rule | CN-SEC 中文网

安全文章

浅析LuCI系统的漏洞挖掘技术

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

03月05日4 views评论

阅读全文

安全新闻

揭秘SQL注入攻击原理黑客工具示范演练攻防

随笔案例知识声音其他编者按本文以“SQL注入攻击”为主题，详细介绍了现代SQL注入攻击的手法，并通过SQLMap工具进行实际操作，展示如何使用这一自动化工具进行SQL注入测试。这样的实践有助于理解一个...

03月02日22 views评论

阅读全文

代码审计

一次发卡系统代码审计

前言之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发我反正没事于是看了一下o-o 找到了几种getshell的方法这里就介绍一种,还有一个更神奇的地方,...

02月25日36 views评论

阅读全文

安全文章

【云攻防系列】从CVE-2019-5736漏洞浅析AppArmor防御机制

前言随着云计算技术的日益成熟和 DevOps 概念的推广，越来越多的企业选择将其业务上云，基于云计算的容器技术在分布式计算环境中得到广泛部署。然而，容器在其生命周期内会存在多种安全威胁，如恶意镜像、运...

02月20日8 views评论

阅读全文

安全文章

Tornado框架内存马学习

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月18日3 views评论

阅读全文

安全新闻

Nftables整型溢出提权利用（CVE-2023-0179）

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我...

02月12日4 views评论

阅读全文

安全开发

【SDL实践指南】Foritify规则自定义刨析

文章前言Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构...

02月12日23 views评论

阅读全文

IoT工控物联网

漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://forum.butian....

02月04日17 views评论

阅读全文

安全工具

Kunlun-Mirror源代码安全审计工具全解析

今天给大家介绍一款超厉害的工具——Kunlun-Mirror 它是源代码安全审计的得力助手。但在开始前，得跟大家强调一下：所提供的工具资料仅供学习使用，大家一定要遵守法律法规，自行承担使用风险哦。 ...

01月28日14 views评论

阅读全文

安全工具

ChopChopGo：一款针对Linux的取证数据快速收集工具

关于ChopChopGo ChopChopGo是一款针对Linux的取证数据快速收集工具，该工具基于Go语言开发，可以快速全面地分析日志和其他工件，以识别 Linux 上的潜在安全事件和威胁。功能介...

01月22日33 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘

01月13日13 views评论

阅读全文

安全工具

Kunlun-Mirror源代码审计工具

介绍 Cobra是一款源代码安全审计工具，能够识别多种编程语言源代码中的大部分显著安全漏洞与问题。https://github.com/wufeifei/cobra Cobra-W作为Cobra 2....

01月12日7 views评论

阅读全文

浅析LuCI系统的漏洞挖掘技术

揭秘SQL注入攻击原理黑客工具示范演练攻防

一次发卡系统代码审计

【云攻防系列】从CVE-2019-5736漏洞浅析AppArmor防御机制

Tornado框架内存马学习

Nftables整型溢出提权利用（CVE-2023-0179）

【SDL实践指南】Foritify规则自定义刨析

漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

Kunlun-Mirror源代码安全审计工具全解析

ChopChopGo：一款针对Linux的取证数据快速收集工具

浅析LuCI系统的漏洞挖掘

Kunlun-Mirror源代码审计工具

在线咨询

微信