templates | CN-SEC 中文网

安全文章

Bottle框架的模板引擎安全问题分析

时隔多日表哥又跟大家分享知识了!!! 气温骤降大家记得加衣哦！ zh...ēn... ...冷...ěng... ...啊...a... ... 冻...òng...sǐ... ...我...o....

03月31日27 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2022.4.10 JAVA反序列化之 7u21

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 sp4c1ous | JAVA反序列化之 7u21前言前置分析动调分析分析 ysoserial 的...

02月20日8 views评论

阅读全文

安全漏洞

MacOSDirtyNIB漏洞

在寻找将代码注入 macOS Monterey 平台二进制文件的途径时，我发现了一个允许劫持 Apple 应用程序权限的漏洞。最近，经过长时间尝试修补该漏洞，我决定重新审视该漏洞，并惊讶地发现它仍然有...

10月06日178 views评论

阅读全文

安全工具

Nuclei YAML模板收集器

欢迎来到“AllForOne”存储库！🚀该存储库包含一个 Python 脚本，允许 bug 赏金猎人和安全研究人员从各种公共存储库收集所有 Nuclei YAML 模板，从而有助于简化仅使用单个存储库...

07月24日51 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：shiro无依赖利用与常见shiro利用工具对比浅析

本文为JAVA安全系列文章第二十篇，主要学习shiro无依赖利用及了解常见shiro利用工具中的利用链。0x01 CB2链一、CB1与CB2...

02月17日618 views评论

阅读全文

安全文章

Nuclei权威指南-实现真正的躺赚

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。Nuclei权威指南前言本文原文作者为@v...

01月07日327 views评论

阅读全文

安全工具

nuclei工具的安装

黔驴技穷了，分享一个好用的工具吧0X01 nuclei介绍"Nuclei使用零误报的定制模板向目标发送请求，同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议...

08月24日149 views评论

阅读全文

安全工具

利用 Nuclei 快速漏洞扫描器成为赏金猎人

Nuclei使用零误报的定制模板向目标发送请求，同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描，通过强大且灵活的模板，可以使用Nuclei模拟各种安...

06月25日850 views评论

阅读全文

安全文章

利用gateway-api，我支配了kubernetes | 高级攻防05

本文约7000字，阅读约需12分钟。前几天注意到了Istio官方公告，有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...

04月13日82 views评论

阅读全文

安全开发

Flask 入门系列教程（三）

在通常的 Web 程序中，访问一个 URL 地址，一般都会返回一个 HTML 页面，而我们的数据就是嵌套在这些 HTML 代码当中的，再辅以 JavaScript 和 CSS 等，就组成了一个完整的前...

09月28日200 views评论

阅读全文

Bottle框架的模板引擎安全问题分析

皮蛋厂的学习日记 | 2022.4.10 JAVA反序列化之 7u21

MacOSDirtyNIB漏洞

Nuclei YAML模板收集器

JAVA安全|Gadget篇：shiro无依赖利用与常见shiro利用工具对比浅析

Nuclei权威指南-实现真正的躺赚

nuclei工具的安装

利用 Nuclei 快速漏洞扫描器成为赏金猎人

利用gateway-api，我支配了kubernetes | 高级攻防05

Flask 入门系列教程（三）

在线咨询

微信