spider - 第 4 | CN-SEC 中文网

安全文章

springboot未授权到多个高危挖掘过程【文末附赠edu邀请码】

0x01 前言记录本次已授权目标（所有漏洞均已修复），本来只是一个平平无奇的spring未授权，发现存在heapdump接口，通过查看env后搜索相关敏感关键词，比如shiro，oss等 shiro...

05月29日51 views评论

阅读全文

安全新闻

【安全圈】VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

关键词勒索软件安全内参5月18日消息，2020年以来，意图发起“狩猎大型猎物”（BGH）攻击的网络犯罪团伙越来越多地针对VMware ESXi vSphere管理程序，部署专门设计的Linux版本...

05月19日48 views评论

阅读全文

安全工具

spring actuator未授权之heapdump自动化分析【JDumpSpider】

目录概要前言工具介绍工具简介 ...

03月09日277 views评论

阅读全文

HeapDump敏感信息提取工具JDumpSpider

地址 https://github.com/whwlsfb/JDumpSpider#jdumpspider亲测好用支持范围暂支持提取以下类型的敏感信息数据源SpringDataSourceProper...

03月09日安全工具108 views评论

阅读全文

安全工具

Burp插件！支持log4j、fastjson、springspider等漏洞·····（附下载）

0x01 简介 BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。目前BpScan暂时只支持扫描以下漏洞: SpringSpiderScan，支持扫描Spring Act...

03月04日993 views评论

阅读全文

安全文章

heapdump泄露Shiro key从而RCE

1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境，Github地址：https://github.com/P4r4d1se/heapdump_shiro_...

12月05日141 views评论

阅读全文

洞见简报【2022/11/6】

2022-11-06 微信公众号精选安全技术文章总览洞见网安 2022-11-06 0x1 Burp插件之SpringSpider项目分析here404 2022-11-06 23:59:2...

11月07日安全新闻34 views评论

阅读全文

安全文章

漏洞复现 SpiderFlow save 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月29日265 views评论

阅读全文

安全文章

SpiderCrackDemo - 爬虫Demo，数据解密/内容解析/自动登陆/反爬虫处理

SpiderCrackDemo是一个爬虫技术Demo项目，存放了一些关于爬虫的研究Demo的分享，含【爬虫】【数据解密】【内容解析】【自动登陆】【反爬处理】大众点评 | 淘宝 | 京东 | 美团 | ...

10月09日164 views评论

阅读全文

安全开发

Python Scrapy 爬虫框架 | 5、利用 pipelines 和 settings 将爬取数据存储到 MongoDB

0x00 前言前文中讲到了将爬取的数据导出到文件中，接下来就在前文的代码基础之上，将数据导出到 MongoDB中。0x01 配置 pipelines.py首先来到 pipelines.py 文件下，在...

07月13日34 views评论

阅读全文

安全新闻

五眼联盟宣称俄罗斯政府将带来更多恶意网络活动

编辑：左右里4月20日，美国、澳大利亚、加拿大、新西兰、英国的网络安全当局发布了一份联合网络安全咨询报告。在该公告中，五眼联盟称俄乌冲突将使全球的组织面临恶意网络活动增加的风险，并表示有情报表明，俄罗...

04月22日68 views评论

阅读全文

安全新闻

2022年MITRE ATT&CK 评测结果概述-Wizard Spider和Sandworm

2022年4月1日写在前面：本文不长，但对了解端点安全产品厂商的功力非常有意义。由于下一个文章也是关于端点安全实证测试，而这篇正好刚刚发布，所以就抓紧做了介绍，感兴趣的人可以去MITRE网站上仔细查阅...

04月08日211 views评论

阅读全文

在线咨询

微信