记录有趣的CTF题目：​Google CTF 2020 NodeJS XSS △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言前段时间写了一篇CTF文章，也算是刚入门找的题目吧，发现确实玩CTF很有趣，每道过程解题成功的那种感觉很有成就感。虽然说CTF很多离实战背道而驰... 2023-2-23 00:2:55 | 阅读: 25 | 收藏 | NOVASEC novasec 严禁 安全 请勿 nodejs

实战php篇-我为XX种颗树，公司为我安个家 △△△点击上方“蓝字”关注我们了解更多精彩0x01 前言我为XX种颗树，公司为我安个家。0x02 开透记录开透做一次常规的信息收集，运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的... 2023-2-13 14:0:27 | 阅读: 12 | 收藏 | NOVASEC 信息 漏洞 账号 审计 novasec

浅试Shiro下一种有key无链的情况 △△△点击上方“蓝字”关注我们了解更多精彩0x01 前言之前在演练的是时候遇到这样一种情况，就是大概如下图，直接打0-3的链是不行的，即常规的链无法使用。0x02 复现踩坑于是我就尝试了第四条链，JR... 2023-2-10 16:2:18 | 阅读: 857 | 收藏 | NOVASEC shiro 严禁 github novasec wyzxxz

优化Knife插件的unicode解码及中文乱码 记录△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建... 2023-2-9 09:3:36 | 阅读: 103 | 收藏 | NOVASEC knife 乱码 bit4woo gbk 修复

NOVASEC 年终总结 PS:本文分为团队、工作、个人年终总结. 一笑而过, 请勿代入.NOVASEC年终总结暨发展规划2022年度关键词频率第一位2022年度关键词频率第二位2022年度关键词频率第三位团队公众号去年关注人... 2023-1-10 13:6:48 | 阅读: 17 | 收藏 | NOVASEC 打工 平淡 年终 自愿

【极思】全量安全资产管理-进阶实践 一、前言感谢依然还在的你，90余天未更新，关注量未降反增。努力多分享能一起成长的内容，不负大家的关注。比❤️。每一个做安全资产管理的同学们，都一个终极梦想，那就是掌握所有信息资产。为什么要掌握所有的安... 2022-12-16 09:10:44 | 阅读: 12 | 收藏 | NOVASEC 安全 自动化 漏洞 数据 信息

数据安全运营——风险告警识别、解决经验和思考 本人刚开始接触数据安全不久，目前在甲方做数据安全运营已有半年多，本篇文章主要总结经验分享一下在甲方做数据安全运营对于风险告警识别、解决经验的一点小经验。由于国内数据安全标准目前还没有发布，每个公司对于... 2022-12-5 15:17:24 | 阅读: 20 | 收藏 | NOVASEC 数据 安全 风险

接力 passive-scan-client v0.4.0 △△△点击上方“蓝字”关注我们了解更多精彩passive-scan-client 分支https://github.com/winezer0/passive-scan-client-plusv0.4.... 2022-11-22 21:3:20 | 阅读: 13 | 收藏 | NOVASEC client 修复 github novasec pulls

msfvenom技巧: 处理自定义Payload mia△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全... 2022-11-22 21:3:16 | 阅读: 12 | 收藏 | NOVASEC payload msfvenom novasec sgn 严禁

CS4.5优化Beacon回显编码 △△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行... 2022-9-30 00:1:56 | 阅读: 26 | 收藏 | NOVASEC setchar var1 var2 charsets beacon

CS4.5 修复边界元素右键UI不显示问题 △△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行... 2022-9-28 21:23:34 | 阅读: 16 | 收藏 | NOVASEC 修复 popup cna novasec 边界

CS4.5 Agent IN A △△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行... 2022-9-28 21:23:31 | 阅读: 25 | 收藏 | NOVASEC cs4 严禁 javaagent swing novasec

CS4.5修改checksum后无法上线MSF问题 原创... 2022-9-26 12:32:52 | 阅读: 17 | 收藏 | NOVASEC msfuri 修复 var2 checksum8 92l

Java安全学习05-反序列化漏洞-动态代理-CC6链-入门 词不达意，言不由衷△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授... 2022-9-22 15:7:44 | 阅读: 15 | 收藏 | NOVASEC lazymap hashcode getvalue 漏洞

CS4.5粗略预防CVE-2022-39197 XSS RCE △△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行... 2022-9-21 22:30:17 | 阅读: 263 | 收藏 | NOVASEC xssfixed rawstring beaconentry matcher

CS4.5修复C2Profile中本地时间不一致问题【增加convertDate】 △△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行... 2022-9-20 11:31:47 | 阅读: 23 | 收藏 | NOVASEC timestring mmm commonutils

CS4.5修复C2Profile中本地时间不一致问题 △△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行... 2022-9-19 00:1:49 | 阅读: 10 | 收藏 | NOVASEC timestring mmm commonutils

应用安全基础知识-web架构-入门 你是非常可爱的人，真应该遇到最好的人，我也真希望我就是。---- 王小波 《爱你就像爱生命》△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充... 2022-9-4 19:44:39 | 阅读: 11 | 收藏 | NOVASEC 安全 严禁 novasec 集群 请勿

Java安全学习04-反序列化漏洞-动态代理-CC1链-入门 真的 单单你的名字就够我爱一生了 --王小波△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、... 2022-8-27 16:34:28 | 阅读: 16 | 收藏 | NOVASEC 代理 proxy lno

记录有趣的CTF题目：WMCTF2020_gogogo △△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行... 2022-8-22 10:30:35 | 阅读: 83 | 收藏 | NOVASEC 漏洞 ssrf crlf github uname