wrap - 第 2 | CN-SEC 中文网

网络安全等级保护：特洛伊木马特征及预防措施

特洛伊木马的症状很难确定您的系统是否是特洛伊木马的受害者。有许多症状可能表明您感染了特洛伊木马。当然，假设您或其他合法用户没有进行这些更改，此类症状包括：·您的浏览器主页正在更改·对密码、用户名、账户...

06月12日安全百科156 views评论

阅读全文

安全文章

记一次执行顺序问题导致的SQL注入绕过

原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/3038 拦截器（Interceptor）和过滤器（Filter）在Java Web应用程序中都是用...

06月03日10 views评论

阅读全文

安全文章

内存马即学即用

原文链接：https://forum.butian.net/share/3002目录Tomcat三种内存马Spring内存马结合反序列化相关利用实战利用一、Tomcat三种内存马首先了解下tomcat...

05月28日13 views评论

阅读全文

移动安全

李跳跳使用、逆向、脱壳和原理介绍

前言你可以独善其身但你不能兼济天下简介其实这部分是使用教程，github上面有备份的下载链接，只是可能不更新了，V2.2安装之后一把快刀，很简洁的界面点击界面里面的开启按钮即可，我这里就是在无障碍里...

05月19日82 views评论

阅读全文

安全开发

Rust的错误处理机制

Rust可靠性也延申到错误处理，错误处理是预测并处理故障可能性的过程。大部分情况下：在编译时提示错误并处理错误的分类：可恢复的例如：文件未找到，可再次尝试不可恢复的Bug，例如访问的索引超出范围 R...

04月22日7 views评论

阅读全文

安全工具

渗透测试中浏览器的凭据获取技巧

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

04月22日18 views评论

阅读全文

安全文章

攻防|浏览器凭据获取 Cookies && Password

原文链接：https://xz.aliyun.com/t/14245浏览器凭据获取 -- Cookies简介：近几年流行多因素认证(MFA)，个人认为也是以后的趋势；进入某些网站只拿到账号密码是不行的...

04月14日51 views评论

阅读全文

安全工具

攻防|浏览器凭据获取 Cookies && Password

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/14245浏览器凭据获取 -- Cook...

04月10日35 views评论

阅读全文

代码审计

二次反序列化学习（二）

网络安全在线讨口子image-20240119214240522c3p0c3p0是用于创建和管理连接，利用“池”的方式复用连接减少资源开销，和其他数据源一样，也具有连接数控制、连接可靠性测试、连接泄露...

01月22日23 views评论

阅读全文

代码审计

探索新内存马 Http11NioProtocol 内存马

前言当我想知道访问一个 Servlet 的调用是怎么样子的时候，调用链调试出来之后，我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor 处，而且有以下优点：稳定注入调用；无痕...

11月03日21 views评论

阅读全文

安全文章

某报表系统黑名单绕过分析-附POC

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

09月21日286 views评论

阅读全文

安全文章

【HackTheBox系列】第三篇：高难度之APT（RPC获取IPV6、WindowsDefender获取hash）

一、信息搜集nmap -sV 10.10.10.213只开了80和135端口，继续扫描服务：nmap -sT -sV -sC -O ...

09月12日111 views评论

阅读全文

网络安全等级保护：特洛伊木马特征及预防措施

记一次执行顺序问题导致的SQL注入绕过

内存马即学即用

李跳跳使用、逆向、脱壳和原理介绍

Rust的错误处理机制

渗透测试中浏览器的凭据获取技巧

攻防|浏览器凭据获取 Cookies && Password

攻防|浏览器凭据获取 Cookies && Password

二次反序列化学习（二）

探索新内存马 Http11NioProtocol 内存马

某报表系统黑名单绕过分析-附POC

【HackTheBox系列】第三篇：高难度之APT（RPC获取IPV6、WindowsDefender获取hash）

在线咨询

微信