thread - 第 2 | CN-SEC 中文网

代码审计

JAVA安全-模板注入-FreeMarker

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月28日27 views评论

阅读全文

移动安全

APP渗透|安服仔们又稳了!过爱/梆企业版初级反调的Frida检测（含脚本）

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的几个案例来实战锻炼水平，有个大佬公众号私聊我讨论了一下看了看，遇到所以试过，所有行为与本公众号无关。 sdfd 01...

12月23日37 views评论

阅读全文

安全工具

Web资产存活快速验证工具Web-SurvivalScan二开，Web-SurvivalScan_thread工具使用

前言最近发现一个Web资产存活快速验证工具：Web-SurvivalScan，使用了一下，发现速度有点慢，而且不是命令行参数，用起来有点不舒服，所以二开了一下，变成：Web-SurvivalScan_...

12月22日29 views评论

阅读全文

某潮任意用户登录漏洞

import sys,requests,urllib3,threadingurllib3.disable_warnings()lock = threading.Lock()def exp(url): ...

12月18日安全文章7 views评论

阅读全文

安全文章

【MalDev-01】基础入门

01-简单介绍本课程中提及的恶意软件开发主要使用C/C++语言，例如： // 申请内存 memory_for_payload = VirtualAlloc(0, actual_payload_le...

11月20日38 views评论

阅读全文

安全文章

工具分析 | Shiro 注入冰蝎内存马坑点小记

Shiro 注入冰蝎内存马坑点小记声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...

11月20日63 views评论

阅读全文

安全漏洞

Joomla未授权访问漏洞 CVE-2023-23752

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月07日18 views评论

阅读全文

实时分析工具 rtla timerlat 介绍（一）：交叉编译及使用

Corrector: TinyCorrect v0.2-rc2 - [spaces header]Author: 王杰迅 [email protected]: 202...

11月06日安全工具25 views评论

阅读全文

代码审计

JAVA安全之FreeMark沙箱绕过研究

文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethods.properties黑名...

11月06日11 views评论

阅读全文

安全博客

浅谈Shiro550受Tomcat-Header长度限制影响突破

浅谈Shiro550受Tomcat Header长度限制影响突破0x00 写在前面写个shiro相关的东西，还是秉着写出来才能学的更多的理念，当然个人还是不太喜欢贴上整串代码，只是分享思路心得，在很早...

10月29日15 views评论

阅读全文

安全文章

ChatGPT辅助分析：哥斯拉木马原理与Tomcat回显链路挖掘

前言本次分析使用了ChatGPT进行辅助分析，大大提升了工作效率，很快就分析出木马的工作流程和构造出利用方式。分析• 首先对该木马进行格式化,以增强代码的可读性。得到如下代码<jsp:root ...

10月28日6 views评论

阅读全文

安全文章

论safe-linking

背景知识在低版本中，无论是 tcachebin 还是 fastbin，只要我们修改fd域就可以将对应地址放置到链表上，威胁程度非常高，在glibc2.32以后 saft-linking机制诞生一定程...

10月18日8 views评论

阅读全文

JAVA安全-模板注入-FreeMarker

APP渗透|安服仔们又稳了!过爱/梆企业版初级反调的Frida检测（含脚本）

Web资产存活快速验证工具Web-SurvivalScan二开，Web-SurvivalScan_thread工具使用

某潮任意用户登录漏洞

【MalDev-01】基础入门

工具分析 | Shiro 注入冰蝎内存马坑点小记

Joomla未授权访问漏洞 CVE-2023-23752

实时分析工具 rtla timerlat 介绍（一）：交叉编译及使用

JAVA安全之FreeMark沙箱绕过研究

浅谈Shiro550受Tomcat-Header长度限制影响突破

ChatGPT辅助分析：哥斯拉木马原理与Tomcat回显链路挖掘

论safe-linking

在线咨询

微信