test - 第 11 | CN-SEC 中文网

SonarQube自定义规则开发

本篇介绍了如何使用java来进行SonarQube的自定义规则插件的开发基本上就是直接翻译Writing Custom Java Rules 101这个SonarQube的官方Readme内容建议具有...

04月29日安全闲碎265 views评论

阅读全文

安全文章

Kerberoasting攻击检测

0x00 什么是Kerberoasting 首先，我们来整体了解一下实际用户请求访问域内某个服务时会经过哪些步骤： 1、用户将AS-REQ数据包发送给KDC（Key Distribution Cent...

04月28日106 views评论

阅读全文

应急响应

应急响应实例分享

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月28日132 views评论

阅读全文

安全文章

渗透测试 | 一次虽然是system但是却略带艰难的过程

作者:掌控安全-urfyyyy前言我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧，踩坑太多写不过来。没写到的姿势不代表没有，但大部分姿势确实没有。这是一次某巨...

04月27日57 views评论

阅读全文

JS基本功系列-立即执行函数

前言自动执行,执行完之后立即释放(就是说这个函数执行完之后自动销毁, 你再次调用的时候会报 ReferenceError的错误); IIFE: immediately-invoked functio...

04月27日安全开发39 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Spring框架安全

Spring框架安全作者:t4reega1.1. Spring简介Spring是目前Java应用最广泛的框架之一，是拥有着IoC和AOP的优秀机制的容器框架。而Spring MVC，则是S...

04月27日70 views评论

阅读全文

安全文章

CobaltStrike上线Linux

在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件，类似...

04月24日94 views评论

阅读全文

安全新闻

如何使用socid_extractor从多个网站提取用户账号信息

关于socid_extractor socid_extractor是一款功能强大的OSINT公开资源情报收集工具，在该工具的帮助下，广大研究人员可以轻松从多个不同网站的用户个人页...

04月23日54 views评论

阅读全文

安全文章

使用 Javascript/JPEG Polyglot 利用 XSS

点击上方蓝字“Ots安全”一起玩耍什么是多语种？就像 PNG、JPEG 和 DOC 是有效的文件类型一样，多语言是两种不同文件类型的组合。例如 Phar + JPEG（PHP 存档和 JPEG 文件）...

04月23日88 views评论

阅读全文

安全百科

漏洞报告模版 - 文件解析漏洞

5.文件解析漏洞漏洞名称文件解析漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述文件上传漏洞通常与Web容器的解析漏洞配合利用，常见Web容器...

04月20日24 views评论

阅读全文

安全文章

Mac osX武器库之JAVA封装APP

Mac osX武器库之JAVA封装APP前言在 Mac 上运行 jar 文件（例如 Burp哥斯拉冰蝎等）每次都需要java -jar xxxx.jar (当然特定的程序可能还需要添加一些...

04月20日667 views评论

阅读全文

安全百科

漏洞报告模版 - 文件解析漏洞

04月20日31 views评论

阅读全文

SonarQube自定义规则开发

Kerberoasting攻击检测

应急响应实例分享

渗透测试 | 一次虽然是system但是却略带艰难的过程

JS基本功系列-立即执行函数

【创宇小课堂】代码审计-Spring框架安全

CobaltStrike上线Linux

如何使用socid_extractor从多个网站提取用户账号信息

使用 Javascript/JPEG Polyglot 利用 XSS

漏洞报告模版 - 文件解析漏洞

Mac osX武器库之JAVA封装APP

漏洞报告模版 - 文件解析漏洞

在线咨询

微信