safe - 第 15 | CN-SEC 中文网

安全文章

哥斯拉源码分析(二)jsp shell分析

前言紧接上文，开始继续分析生成的shell。下篇分析shell的连接过程。shell分析把生成的jspshell拖到ide里面格式化一下，开摆。我这里就从上往下开始分析。开始是定义了三个变量：1. a...

04月22日240 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Fastjson各版本漏洞分析（上）

- 前言 -最先出现问题的Fastjson 1.2.24反序列化漏洞已经分析过了，产生漏洞的原理也差不多理解了•在1.2.25之后的版本，以及所有的.sec01后缀版本中，autotype功能默认是受...

04月15日58 views评论

阅读全文

制度法规

IoT SAFE ——强化物联网生态系统的安全性

据the hacker news消息，到 2021 年底，联网的物联网设备将达到 120 亿台，到 2025 年，这一数字将增至270 亿台。在线的物联网设备使得有效数据得以传输，使工业、医药和汽车等...

04月10日84 views评论

阅读全文

安全漏洞

「漏洞通告」WPS Office RCE CVE-2022-24934

漏洞简介漏洞首次于2022年2月10日在cve.mitre.org公布F1A4安全于03月24日发现一则该漏洞在野利用信息影响范围：WPS Office版本小于或等于11.2.0.10382均存在该漏...

03月25日291 views评论

阅读全文

安全文章

干货|红队常用命令速查

作者：safe6Sec转载于：https://github.com/safe6Sec/command下载地址：https://github.com/safe6Sec/command推荐阅读如果有用，师...

03月14日136 views评论

阅读全文

安全工具

神兵利器 | 各种数据库的利用姿势

作者：safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址：https://github.com/safe6Sec/PentestDB【往期推荐】【...

03月14日113 views评论

阅读全文

安全文章

干货|各种数据库的利用姿势

作者：safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址：https://github.com/safe6Sec/PentestDB 原文始发于微...

03月09日70 views评论

阅读全文

安全文章

论PHP环境加固的知识

文章来源于；Sec盾随着php用的越来越多，安全问题也变得更为重要，php环境提供的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比...

03月01日63 views评论

阅读全文

安全文章

Findsecbugs工作原理和配置(一)

网上关于findsecbugs的文章少之又少，包括stackoverflow和google搜索的结果。简单的来说，findsecbugs插件的原理就是污点跟踪技术。就是跟踪这个链，往里面丢污染的数据，...

02月26日477 views评论

阅读全文

安全闲碎

灾难级漏洞预警：不小心被开启的上帝模式

通常来说银行的安全控件是保护电脑的，但这一次它给大家带来灾难性的安全问题。它做了什么？在 IE 中，有一个「safe mode」，默认配置下它一定是开启状态的，但你装了某些银行的控件后他们会把它关闭，...

01月06日104 views评论

阅读全文

如何设置 PHP.ini 让你的PHP更安全

php用越来越多！安全问题更为重要！这里讲解如果安全配置php.ini安全配置一(1) 打开php的安全模式php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system(...

09月04日安全闲碎47 views评论

阅读全文

安全工具

safe6目录扫描工具1.2.4

前言抽空修了一下之前的几个bug，真香。如有bug欢迎联系我，有好的想法也可以联系我。更新特别感谢@雨路yu1u老哥的日常催更。本次更新如下:优化进程池停止问题优化域名字典生成优化自定义字典导入下载h...

06月20日380 views1

阅读全文

哥斯拉源码分析(二)jsp shell分析

【创宇小课堂】代码审计-Fastjson各版本漏洞分析（上）

IoT SAFE ——强化物联网生态系统的安全性

「漏洞通告」WPS Office RCE CVE-2022-24934

干货|红队常用命令速查

神兵利器 | 各种数据库的利用姿势

干货|各种数据库的利用姿势

论PHP环境加固的知识

Findsecbugs工作原理和配置(一)

灾难级漏洞预警：不小心被开启的上帝模式

如何设置 PHP.ini 让你的PHP更安全

safe6目录扫描工具1.2.4

在线咨询

微信