user - 第 15 | CN-SEC 中文网

安全工具

ShellcodeTemplate：一款针对Windows的Shellcode模版工具

关于ShellcodeTemplate ShellcodeTemplate是一款易于修改的针对Windows x64/x86的Shellcode模版工具，该工具基于Ti...

04月07日60 views评论

阅读全文

CTF专场

领航杯-GetFlag

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

04月07日206 views评论

阅读全文

安全开发

java安全 fastjson反序列化基础分析

fastjson反序列化基础分析本文主要来讲解fastjson反序列化内容。依赖包如下：<dependency><groupId>com.alibaba</groupId...

04月06日42 views评论

阅读全文

安全闲碎

领导说要搞微服务，我该怎么搭建开发和测试环境？

2018 年底，Lyft 工程团队完成了将原来基于 PHP 的单体架构拆分成一组由 Python 和 Go 组成的微服务。几年下来，微服务架构在允许团队之间相互独立地进行运维和交付服务方面取得了很大的...

04月06日87 views评论

阅读全文

代码审计

【代码审计】偶遇钓鱼网站的一次代码审计

声明本文由Tide安全团队成员“DeceaseWolf”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/in...

04月05日63 views评论

阅读全文

安全文章

mac下的浏览器cookie盗取

背景当我们通过钓鱼等方式拿到单位员工的个人PC机时，通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取...

04月05日148 views评论

阅读全文

安全文章

渗透测试 | 两个通用逻辑漏洞挖掘

前言：在偶尔进行渗透的过程中，对目标资产下存在的系统进行观察的时候，发现了两处逻辑漏洞，然后根据系统底部的版权信息利用搜索引擎一检索，两处通用漏洞就到手了，这里进行简单的一个记录。某设备管理系统越权导...

04月04日52 views评论

阅读全文

安全文章

oracle注入绕狗

本文转自先知社区：https://xz.aliyun.com/t/10347作者：抹布原创稿件征集邮箱：[email protected]：3200599554黑客极客技术、信息安全热点安全研究分析...

04月02日100 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(2.基础题)

点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...

04月02日100 views评论

阅读全文

安全闲碎

Hacker基础之Linux篇：基础Linux命令十三

有同学说看不过瘾额~~~好吧，今天有三个useradduseradd命令用来建立用户帐号和创建用户的起始目录，使用权限是超级用户Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的...

04月02日50 views评论

阅读全文

安全闲碎

DRF中一些安全小知识

DRF(Django REST Framework)是基于一个Django遵循REST的一个强大灵活的用于构建Web API的工具集。作为一个基础坚实，使用广泛的Web框架，其在安全方面的措施也是棒棒...

04月01日182 views评论

阅读全文

安全文章

Spring 参数绑定的分析以及甲方自查

简介环境，找个spring参数绑定的博客就行，这里给个环境例子https://github.com/wycm/SpringMVC-Demo.git。具体参考SpringMVC参数绑定入门就这一篇&nb...

04月01日63 views评论

阅读全文

ShellcodeTemplate：一款针对Windows的Shellcode模版工具

领航杯-GetFlag

java安全 fastjson反序列化基础分析

领导说要搞微服务，我该怎么搭建开发和测试环境？

渗透测试 | 两个通用逻辑漏洞挖掘

oracle注入绕狗

萌新学习缓冲区溢出漏洞(2.基础题)

Hacker基础之Linux篇：基础Linux命令十三

Spring 参数绑定的分析以及甲方自查

在线咨询

微信