source - 第 2 | CN-SEC 中文网

安全工具

拒绝服务——一些工具

拒绝服务——一些工具前言本节学习拒绝服务工具有些是正常工具有些是黑客工具：https://www.freebuf.com/sectool/36545.html黑客工具就只了解不做实践了怕一不小心搞点...

11月26日70 views评论

阅读全文

代码审计

CodeQL的自动化代码审计之路（中篇）

0x01 前言在上一篇文章中，我们已经了解了关于CodeQL的基本语法，从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始，我们将开始真正打造基于CodeQL的自动化代码审计工具，由...

11月25日47 views评论

阅读全文

安全文章

windows rootkit初探之隐藏

windows rootkit初探之隐藏Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程...

11月17日142 views评论

阅读全文

安全开发

CodeQL 学习使用杂记(一)

我的学习习惯是上去就是干，看看基本语法就行遇到不会的再去查，文章可能有疏漏错误之处，请见谅，欢迎一起学习交流，自己学太累了，codeql 太难了。CodeQL CodeQL 是开发人员用来自动化安全检...

10月29日166 views评论

阅读全文

安全漏洞

Apache Flume JMSSource 存在JNDI注入漏洞（CVE-2022-42468）

漏洞描述 &nbs...

10月29日217 views评论

阅读全文

SecIN安全技术社区

phar反序列化学习

代码块中的 "\" 可以忽略初始phar 概念 phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，phar不需要...

10月17日102 views已关闭评论

阅读全文

利用特性攻击（php和win系统）

利用特性攻击（php和win系统）前言继续阅读《CTF特训营》web部分本节是利用特性攻击1、PHP语言特性弱类型比较相等可以用==和===前者会自动进行类型转换，存在漏洞一些相等的值"==0==fa...

10月16日安全文章27 views评论

阅读全文

CTF专场

BUUCTF之web解题记录(二)

1、[HCTF 2018]WarmUp打开题目创建靶场环境打开网站显示如下查看其源码发现注释中有一个source.php查看该文件显示出了一段php的代码，如下<?php highlight_f...

10月13日36 views评论

阅读全文

学术活动【博客阅读】【工具介绍】Open Source Insights

报告题目【博客阅读】Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open...

10月01日安全工具32 views评论

阅读全文

安全文章

shiro历史漏洞分析—CVE-2020-1957漏洞

出品|先知社区(ID:alter99）声明以下内容，来自先知社区的alter99作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章...

09月23日118 views评论

阅读全文

安全开发

自定义你的 Kubernetes 资源：一文细说 CRD+Operator

在前面的文章中，常常会提到 CRD 和 K8s operator，但并没有对此进行深入的探讨。作为k8s中的一大亮点，在本篇文章中，我们会详细展开讲讲。1、什么是CRD如果 K8S 中的自带资源类型不...

09月13日100 views评论

阅读全文

安全文章

PHP运行时漏洞检测

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑，以及该系统在际测试中的效果。二 ...

09月03日28 views评论

阅读全文

拒绝服务——一些工具

CodeQL的自动化代码审计之路（中篇）

windows rootkit初探之隐藏

CodeQL 学习使用杂记(一)

Apache Flume JMSSource 存在JNDI注入漏洞（CVE-2022-42468）

phar反序列化学习

学术活动【博客阅读】【工具介绍】Open Source Insights

shiro历史漏洞分析—CVE-2020-1957漏洞

自定义你的 Kubernetes 资源：一文细说 CRD+Operator

PHP运行时漏洞检测

在线咨询

微信