rule - 第 2 | CN-SEC 中文网

安全文章

Tornado框架内存马学习

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月18日8 views评论

阅读全文

安全新闻

Nftables整型溢出提权利用（CVE-2023-0179）

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我...

02月12日6 views评论

阅读全文

安全开发

【SDL实践指南】Foritify规则自定义刨析

文章前言Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构...

02月12日56 views评论

阅读全文

IoT工控物联网

漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://forum.butian....

02月04日24 views评论

阅读全文

安全工具

Kunlun-Mirror源代码安全审计工具全解析

今天给大家介绍一款超厉害的工具——Kunlun-Mirror 它是源代码安全审计的得力助手。但在开始前，得跟大家强调一下：所提供的工具资料仅供学习使用，大家一定要遵守法律法规，自行承担使用风险哦。 ...

01月28日18 views评论

阅读全文

安全工具

ChopChopGo：一款针对Linux的取证数据快速收集工具

关于ChopChopGo ChopChopGo是一款针对Linux的取证数据快速收集工具，该工具基于Go语言开发，可以快速全面地分析日志和其他工件，以识别 Linux 上的潜在安全事件和威胁。功能介...

01月22日34 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

01月13日19 views评论

阅读全文

安全工具

Kunlun-Mirror源代码审计工具

介绍 Cobra是一款源代码安全审计工具，能够识别多种编程语言源代码中的大部分显著安全漏洞与问题。https://github.com/wufeifei/cobra Cobra-W作为Cobra 2....

01月12日11 views评论

阅读全文

安全工具

HaE配置文件转换为yakit适配的配置文件的脚本

工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件，用于快速定位敏感信息，辅助安全研究。然而，当处...

01月09日76 views评论

阅读全文

代码审计

代码审计之逃不过的命运

噩耗传来就这样被你征服，喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢反手就做个更新。漏洞复现 • 后台增加可执行的语句。 • 创建非管理组的用户 • 换浏览器登录选...

01月06日14 views评论

阅读全文

fortify sca rules 标签分析

RulePack标签分析<?xml version="1.0" encoding="UTF-8"?><RulePackxmlns:mask="xmlns://www.fortifys...

11月08日代码审计26 views评论

阅读全文

代码审计

fortify sca rules分析

fortify sca rules 一直处于加密状态，只有在扫描的时候才会被加载，网上发现已经有大佬破解了，这里分享给大家，jar包知识星球自取，解密代码如下，自行编译即可：import java.i...

11月06日14 views评论

阅读全文

Tornado框架内存马学习

Nftables整型溢出提权利用（CVE-2023-0179）

【SDL实践指南】Foritify规则自定义刨析

漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

Kunlun-Mirror源代码安全审计工具全解析

ChopChopGo：一款针对Linux的取证数据快速收集工具

浅析LuCI系统的漏洞挖掘

Kunlun-Mirror源代码审计工具

HaE配置文件转换为yakit适配的配置文件的脚本

代码审计之逃不过的命运

fortify sca rules 标签分析

fortify sca rules分析

在线咨询

微信