静态代码分析工具清单 SAST，即静态应用程序安全测试，通过静态代码分析工具对源代码进行自动化检测，从而快速发现源代码中的安全缺陷。本文是一个静态源代码分析工具清单，收集了一些免费开源的项目，可从检测效率、支持的编程语言、... 2023-9-18 00:2:55 | 阅读: 36 | 收藏 | 白帽子 安全 github 源代码 sourceforge php

404星链计划 | 精选十大开源内网工具 404星链计划目前已收录60+开源项目涵盖了甲方工具、信息收集、漏洞探测、攻击与利用、信息分析、内网工具等多个种类近期我们会陆续发布不同类别工具的精选专题帮助你找到更好用更适合自己的“神兵利器”上期回... 2023-9-17 12:17:23 | 阅读: 22 | 收藏 | 白帽子 github 代理 渗透 端口

IAST 工具初探 近年来，IAST作为一种新的应用安全测试技术，受到广泛的关注，慢慢出现了一些IAST开源项目，可以让更多的个人或者企业参与和体验。本文就目前网络中找到的几款IAST工具进行部署测试，记录一些使用过程和... 2023-9-17 12:17:18 | 阅读: 12 | 收藏 | 白帽子 漏洞 数据 编程 安全

原创 | 2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough（上） 第八届上海市大学生网络安全大赛暨“磐石行动”2023（首届）大学生网络安全邀请赛—— CTF比赛2023.5.20 9:00 - 21:00—— 漏洞挖掘比赛2023.5.21 00:00 - 202... 2023-9-10 00:3:52 | 阅读: 24 | 收藏 | 白帽子 may20 weblogic 1176 fghcoknhm7p idle

原创 | CVE-2022-24481 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞，通过精巧的对blf文件的部分数据进行构造，可使LogBlockHeader中的ClientContextOffset指向Conta... 2023-9-5 00:4:7 | 阅读: 22 | 收藏 | 白帽子 clfs pcontainer 漏洞

当网空测绘碰上 ChatGPT 如果还不知道什么是ChatGPT，你已经out了如果没用过ZoomEye，你可能还没有进入安全圈（咳咳，一晃已经是老梗了谁还记得这张图呐！）作为网络空间测绘领域的先行者ZoomEye 积极探索 AI... 2023-9-5 00:3:29 | 阅读: 55 | 收藏 | 白帽子 chatgpt zoomeyegpt chrome 网络

使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器 作者：知道创宇404实验室English version: https://paper.seebug.org/2058/文末送《网络空间测绘技术与实践》一、摘要在使用Jupyter Notebook和... 2023-9-4 00:1:45 | 阅读: 21 | 收藏 | 白帽子 jupyter notebook jupyterlab 网络

原创 | 浅谈Apache与CVE-2023-20860 一般情况下，开发者配置鉴权时，可能都会遵循一个原则，就是“优先使用/**认证兜底”，明确哪些接口无需认证，而不是明确哪些接口需要认证。在Spring Controller中,以下两个路由访问是等价的（... 2023-9-3 00:2:42 | 阅读: 16 | 收藏 | 白帽子 shiro pathpattern 漏洞 绕过

黑客背后的猎人 作者：知道创宇404实验室English version: https://paper.seebug.org/2054/一、摘要在实现网络攻击的过程中，C2 服务器、loader 服务器甚至黑客的“工... 2023-9-3 00:2:35 | 阅读: 32 | 收藏 | 白帽子 黑客 攻击 猎人 数据 窃取

横向移动-域控提权 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！CVE-2021-42287由于... 2023-8-31 05:15:37 | 阅读: 71 | 收藏 | 白帽子 证书 安全 漏洞 tidesec 账号

记一次看似简单到处是坑的入口打点 一次攻防演练，发现目标存在一个用友的web2019年的，应该有戏，尝试exp一打没想到这么顺利，看来拿到权限也是分分钟的事情，进入webshell顺手执行一个whoami仔细看这个错误，whoami后... 2023-8-31 05:15:33 | 阅读: 59 | 收藏 | 白帽子 frp mimikatz 改名 hiv shellcode

再捉“隔壁小王” #蓝军 #防守溯源 #攻防演练一、开篇风和日没立，电闪雷鸣开头。周一接到针对某单位攻防演练期间防守方的项目，目的是对相关攻击队成员进行溯源。老练的老手（老王）估计是抓不到了，希望这次能遇到可爱的小王。... 2023-8-30 00:2:50 | 阅读: 41 | 收藏 | 白帽子 攻击 信息 灯塔 跳板 arl

某友PHP代码审计+下版本漏洞预测 前言：前段时间热度挺高的一个系统存在SQL注入漏洞，升级后漏洞被修复了。开始前先对比了一下两个版本的PHP代码，关键代码没进行修改，没有对单引号进行转义，也没有使用自动转义函数，但是GET、POST、... 2023-8-25 07:51:41 | 阅读: 76 | 收藏 | 白帽子 createuser requestobj php keyvalue gpc

Tomcat_Filter内存马 内存马，通过中间件特性注册为其组件的无文件webshell，其核心思路是访问路径映射和相关代码的动态注册。在tomcat中内存马主要有以下几种类型：1. Servlet内存马2. Filter内存马3... 2023-8-22 00:2:22 | 阅读: 20 | 收藏 | 白帽子 filtermap filterdef filterchain

NewHand的第一次.NET审计 一、前言前段时间观摩学习了朋友的公众号https://mp.weixin.qq.com/s/A_gO1Uae1G-JnfoOODyAdAD0ubt，AdminTony，公众号：川云安全团队记一次.ne... 2023-8-22 00:2:17 | 阅读: 18 | 收藏 | 白帽子 注入 加密 前台 sqlcommand

XSS绕过小思路 一、白名单绕过语句输出在标签内比如<title><img src="xxx"></title>1.闭合标签构造语句在白名单较为宽松的情况下，"和<>都被放出，可以利用">先闭合标签，然后构造xss语句... 2023-8-21 00:3:22 | 阅读: 36 | 收藏 | 白帽子 安全 等价 闭合 jsfuck 绕过

IPSec和SSL国密数据包分析 0x01 IPSecIPSec协议实际上是一套协议集合，包括IKE协议、认证头（AuthenticationHeader，AH）协议、封装安全载荷（Encapsulating Security Pay... 2023-8-18 00:3:7 | 阅读: 19 | 收藏 | 白帽子 数据 加密 安全 协商 ipsec

电子数据取证时间问题之filetime时间戳手工解析 这学期初，给学生们出了一道课后练习题，让同学们巩固课堂上学习的进制转换、字节序、数字时间、WinHex & X-Ways Forensics相关的知识。题目如下：以管理员权限打开WinHex，加载C盘... 2023-8-18 00:3:1 | 阅读: 21 | 收藏 | 白帽子 filetime 40275 c7 1601 a7

电子数据取证时间问题之filetime时间戳手工解析 这学期初，给学生们出了一道课后练习题，让同学们巩固课堂上学习的进制转换、字节序、数字时间、WinHex & X-Ways Forensics相关的知识。题目如下：以管理员权限打开WinHex，加载C盘... 2023-8-17 00:1:20 | 阅读: 11 | 收藏 | 白帽子 filetime 40275 winhex a7 1e

Burp+Charles联动安卓APP抓包 在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安全- 从SD... 2023-8-16 00:2:2 | 阅读: 102 | 收藏 | 白帽子 安全 charles 数据 证书 proxy