string - 第 3 | CN-SEC 中文网

安全博客

【原创笔记】Golang入门

[huayang] 基本结构和基本数据类型 Go 程序的基本结构和要素四种导入方式如果你导入了一个包却没有使用它，则会在构建程序时引发错误，如 imported and not used: os ...

01月01日13 views评论

阅读全文

安全文章

原创 | java反序列化从0到cc1

点击蓝字关注我们前言java安全已成为安全从业者必不可少的技能，而反序列化又是Java安全非常重要的一环。于是本文将从0基础开始，带着大家层层递进，从java基础到URLDNS链到最终理解反序列化cc...

12月28日20 views评论

阅读全文

代码审计

CommonsCollections-CC1链分析

Collection在Java的集合中，主要有两种类型的容器，一种是集合Collection，用来存储单个元素，一种是图Map，用来存储键值对。像常用的ArrayList就是Collection接口的...

12月22日99 views评论

阅读全文

安全文章

CVE-2022-29464

云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件，从而执行远程代码。以WSO2 API Manager 为例，它是一个完全开源的 API 管理平台。它支持API设计，API发布，生命周期管理...

12月20日79 views评论

阅读全文

安全开发

JAVA-GUI工具的编写-----事件篇

上一节介绍了HTTP以及HTTPS请求，那么这里我们就接着讲解事件与请求联动。关于POC以及EXP最大的区别就是，EXP是附带利用功能，而POC仅仅是检测功能，所以这里我们需要动起来，GUI小工具能用...

12月07日42 views评论

阅读全文

安全博客

【原创笔记】Golang入门

12月03日30 views评论

阅读全文

安全工具

一款轻巧的内网弱口令枚举工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。基于golang的多并发爆破工具，速度还挺快，支...

12月02日161 views评论

阅读全文

安全工具

被动扫描Tools-支持RCE检测、自动Bypass（附下载）

0x01 工具介绍被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测。0x02 安装与使用1、常用参数命令./EPScan -hUsage of /...

11月25日159 views评论

阅读全文

安全文章

漏洞赏金猎人笔记-GraphQL-II

漏洞赏金猎人笔记-GraphQL-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言...

11月22日110 views评论

阅读全文

安全工具

被动扫描工具 -- EPScan

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月19日73 views评论

阅读全文

安全工具

常见服务弱口令爆破工具

常见服务弱口令爆破工具：crack功能使用➜ crack ./crack -hService crackerUsage: ./crack [flags]Flags:INPUT: -i, -input ...

11月01日131 views评论

阅读全文

移动安全

IOS逆向之某抓包APP

0x00 前言本文的测试目标是一个抓包的APP，可以使用hook的方式或者代理的方式来获取高级功能，如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户（没有付费成为苹果开发者账号）的限...

10月20日573 views评论

阅读全文

【原创笔记】Golang入门

原创 | java反序列化从0到cc1

CVE-2022-29464

JAVA-GUI工具的编写-----事件篇

【原创笔记】Golang入门

一款轻巧的内网弱口令枚举工具

被动扫描Tools-支持RCE检测、自动Bypass（附下载）

漏洞赏金猎人笔记-GraphQL-II

被动扫描工具 -- EPScan

常见服务弱口令爆破工具

IOS逆向之某抓包APP

在线咨询

微信