scope | CN-SEC 中文网

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日16 views评论

阅读全文

安全工具

分布式自动化信息收集、漏洞扫描-V1.6

网-址• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:/...

02月28日42 views评论

阅读全文

代码审计

java内存马分析(一) 环境搭建

前言许久没写文了，一方面是因为比较懒，另一方面是因为最近在忙着面试。本命年的我还是比较幸运的，相继面的几家公司都顺利的拿到了offer，最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...

02月25日36 views评论

阅读全文

安全工具

【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高

网-址 • 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:...

02月25日29 views评论

阅读全文

IoT工控物联网

故障注入详解(一)

在对物联网设备进行物理安全评估时，其中一个目标是利用调试接口或可访问的芯片来研究设备的工作原理。理想的情况是从设备中提取完整的文件系统，以找到获得设备 root 访问权限的方法。之后，就更容易...

02月21日35 views评论

阅读全文

安全工具

干货 | Burpsuite的使用tips总结

文章来源：先知社区地址：https://xz.aliyun.com/t/11132作者：宋民国本国渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新...

02月20日33 views评论

阅读全文

安全工具

[基础入门] - BurpSuite的常用Tips

前言分享一些使用burp中自己常用的技巧 1.快速生成CSRF测试代码测试csrf漏洞时候，快速生成scrf的html的代码。 2.自动挖xss 在请求头中自动加入xss代...

01月02日5 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（10）5.2.3 确定信息安全管理体系的范围

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月16日27 views评论

阅读全文

Java 安全 | SpEL 表达式注入

SpEL 表达式注入漏洞前言参考: 原文链接删掉了一些SpEL语法相关的内容, 把关注点放在漏洞产生原因上, 把 SpEL 注入在 XML, @Value, 代码块中, 以每个不同的案例呈现出来, 速...

11月21日代码审计26 views评论

阅读全文

安全工具

资产测绘 | 重大更新！ScopeSentry-V1.5 扫描端重构

网-址 • 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场：http...

11月20日30 views评论

阅读全文

安全文章

泛微OA CheckServer.jsp SQL注入漏洞分析及复现

环境配置l 系统：Winserver2019l 数据库：MySQL5.7.26l JDK：java 1.8.0_371l 复现版本：ecology9_V10.42源码分析接口位置：mobile/plu...

10月18日53 views评论

阅读全文

程序逆向

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

目标：让libhasp_android_xxx.so能加载自己的id_xxx.so工具：IDA,python主要是对某safe加密锁的android保护库的补丁工具，最开始是手动修改代码，极不方便。有...

10月05日11 views评论

阅读全文

JSRadar (JavaScript敏感信息辅助脚本）

分布式自动化信息收集、漏洞扫描-V1.6

java内存马分析(一) 环境搭建

【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高

故障注入详解(一)

干货 | Burpsuite的使用tips总结

[基础入门] - BurpSuite的常用Tips

ISO/IEC 27701: 2019 标准详解与实施（10）5.2.3 确定信息安全管理体系的范围

Java 安全 | SpEL 表达式注入

资产测绘 | 重大更新！ScopeSentry-V1.5 扫描端重构

泛微OA CheckServer.jsp SQL注入漏洞分析及复现

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

在线咨询

微信