sources - 第 5 | CN-SEC 中文网

安全工具

子域名发现工具subfinder

subfinder是一个子域发现工具，它使用被动在线资源返回网站的有效子域。它具有简单的模块化架构，并针对速度进行了优化。subfinder专为做一件事而构建 - 被动子域枚举，并且它做得非常好。在获...

01月10日194 views评论

阅读全文

安全工具

Typora 伪激活

关于Typora是一款轻量级的 Markdown 编辑器。它支持 Markdown 的标准语法，采用即时渲染、所见即所得的编辑方式，也可以随时切换至源代码编辑模式。Typora 支持插入图片、代码、数...

01月03日44 views评论

阅读全文

安全工具

subfinder！快速被动子域枚举工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

12月16日49 views评论

阅读全文

安全博客

RWCTF 2023 体验赛 Web Writeup

Real World CTF 正赛打不动了过来打体验赛 ( Be-a-Language-Expertthinkphp 多语言 rce (lfi + pearcmd) https://tttang.co...

12月15日20 views评论

阅读全文

企业安全

红队网络基础设施建设

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。设计注意事项 (Design Considerations) 功能分离 (Functional Segre...

12月15日75 views评论

阅读全文

安全文章

记一次Apache某项目的漏洞复现与挖掘

前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞，之前有看过这个，后面又有好兄弟问我，就研究了一下。本来简单的diff了一下，以为发现了问题，但是事情没有我想的那么简...

11月09日48 views评论

阅读全文

安全文章

记一次过滤jsp的文件上传

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

11月05日22 views评论

阅读全文

程序逆向

Electron程序逆向（asar归档解包）

要学习Electron逆向，首先要有一个Electron开发的程序的发布的包，这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。https://github.com...

10月20日277 views已关闭评论

阅读全文

代码审计

原创 | Spring Framework RCE CVE-2022-22965 漏洞分析

摘要本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...

09月13日6 views评论

阅读全文

内网（笔记）-权限提升（续）

1、概述本篇文章续内网（笔记）-权限提升2、内容2.1 组策略首选项提权常见组策略首选项：映射驱动器（Drives.xml）创建本地用户数据源（DataSources.xml）打印机配置（Printe...

06月29日安全文章22 views评论

阅读全文

安全文章

js源码泄露

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

06月13日109 views评论

阅读全文

安全文章

记一次Apache某项目的漏洞复现与挖掘

04月26日25 views评论

阅读全文

子域名发现工具subfinder

Typora 伪激活

subfinder！快速被动子域枚举工具

RWCTF 2023 体验赛 Web Writeup

红队网络基础设施建设

记一次Apache某项目的漏洞复现与挖掘

记一次过滤jsp的文件上传

Electron程序逆向（asar归档解包）

原创 | Spring Framework RCE CVE-2022-22965 漏洞分析

内网（笔记）-权限提升（续）

js源码泄露

记一次Apache某项目的漏洞复现与挖掘

在线咨询

微信