status - 第 15 | CN-SEC 中文网

安全工具

超实用 Demo：使用 FastAPI、Celery、RabbitMQ 和 MongoDB 实现一个异步任务工作流

异步任务，是 Web 开发中经常遇到的问题，比如说用户提交了一个请求，虽然这个请求对应的任务非常耗时，但是不能让用户等在这里，通常需要立即返回结果，告诉用户任务已提交。任务可以在后续慢慢完成，完成后再...

02月03日159 views评论

阅读全文

安全文章

常见的敏感文件泄漏总结

信安之路内部文库第 138 篇文章，欢迎注册学习敏感文件通常指携带敏感信息的文件，最为常见的就是数据库的配置文件、网站源码备份、数据库备份等，管理员为了方便下载，将源码备份放置在 ...

02月01日24 views评论

阅读全文

程序逆向

64位下使用回调函数实现监控

前言在32位的系统下，我们想要实现某些监控十分简单，只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入，导致我们如果继续使用挂钩API的方式进行监控会出现...

01月30日43 views评论

阅读全文

安全文章

干货 | SRC漏洞挖掘

目录0x00 简介0x01 过程中使用的工具0x02 详细过程一、寻找挖洞目标1.1 工具介绍1.2 目标检索过程二、趁手的挖洞工具2.1 工具介绍2.2 工具下载链接2.3 工具使用三、挖洞时间...

01月07日216 views评论

阅读全文

安全文章

FOFA筛选语法的小技巧-新手向

正文共：3307字 19图预计阅读时间：9分钟▌前言FOFA 作为一个网络空间测绘的搜索引擎，使用语法进行查询是一切的基础。但是 FOFA 的语法有很多，筛选语法用的时候好像又...

12月22日437 views评论

阅读全文

CTF专场

原创 | SPEL注入流程分析及CTF中如何使用

点击蓝字关注我们配置https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rc...

12月08日59 views评论

阅读全文

移动安全

Python攻防-暴力破解附近局域网WIFI密码

前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解。无图形界面先来看看没有图形界面版的爆破脚本。WIFI爆破import pywififrom pywi...

11月21日69 views评论

阅读全文

安全文章

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

前言这是2016年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本：1.1.0-1.1.12 1.2.0-1.2.7 &nbs...

10月30日55 views评论

阅读全文

安全文章

Hackthebox - Catch 靶场实战

靶场信息靶场类型信息搜集NMAP┌──(root💀kali)-[~/Desktop]└─# nmap -sS -A -sC -sV -p-&...

10月29日71 views评论

阅读全文

安全新闻

发现新APT组织！南亚之蟒针对印度国防部投递新型Python，开展持久间谍活动

点击蓝字关注我们南亚之蟒--APT组织针对印度国防部投递新型Python窃密软件活动分析- by 猎影实验室-概述近日，猎影实验室捕获到南亚地区“网...

10月28日55 views评论

阅读全文

安全工具

Vaf Web fuzzer

vaf 是一个具有很多功能的跨平台网络模糊器。它的一些功能包括：快速穿线HTTP 标头模糊测试代理安装您可以使用此单线安装 vaf：curl https://raw.githubusercontent...

10月26日41 views评论

阅读全文

程序逆向

驱动开发：通过Async反向与内核通信

本文为看雪论坛优秀文章看雪论坛作者ID：lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信，反向通信机制在开发中时常被用到，例如一个杀毒软件如果监控到有异常进程运行或有异常注册表...

10月19日26 views评论

阅读全文

超实用 Demo：使用 FastAPI、Celery、RabbitMQ 和 MongoDB 实现一个异步任务工作流

常见的敏感文件泄漏总结

64位下使用回调函数实现监控

干货 | SRC漏洞挖掘

FOFA筛选语法的小技巧-新手向

原创 | SPEL注入流程分析及CTF中如何使用

Python攻防-暴力破解附近局域网WIFI密码

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

Hackthebox - Catch 靶场实战

发现新APT组织！南亚之蟒针对印度国防部投递新型Python，开展持久间谍活动

驱动开发：通过Async反向与内核通信

在线咨询

微信