Behinder源码阅读笔记 - sevck 这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍，进行了特征相关的二次开发，绕过某些安全设备的检测。例如：（关于冰蝎流量绕过全流量分析安全设备的建议 #138）可以说得上是阅读的比较... 2021-09-18 20:16:00 | 阅读: 91 | 收藏 | www.cnblogs.com 安全 aksk 绕过 github

Behinder源码阅读笔记 - sevck 这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍，进行了特征相关的二次开发，绕过某些安全设备的检测。例如：（关于冰蝎流量绕过全流量分析安全设备的建议 #138）可以说得上是阅读的比较... 2021-9-18 19:16:0 | 阅读: 52 | 收藏 | www.cnblogs.com 流量 绕过 sevck 安全

浅析DevOps中结合IAST的落地介绍 - admin-神风 前言这篇博客打算重点介绍一下IAST相关的内容，以及IAST如何在DevSecOps中的CI/CD中的结合。做一期大杂烩，同时也是对我这半年多来的实习一次技术总结。大致需要了解的内容为：C... 2021-9-18 15:35:0 | 阅读: 8 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com 自动化 漏洞 数据 容器

浅谈nginx - 飘渺红尘✨ 以nginx为例子,nginx现在企业都用,测试版本1.12.0　　　example1:　　　　nginx.conf: location /flag/ { de... 2021-9-16 16:43:0 | 阅读: 10 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com proxy 爆破 readfile deny test2

从Leetcode的回文子串中学习动态规划和中心扩散法 - admin-神风 例题来自LeetCode的第五题--求最长的回文子串题目：给你一个字符串s，找到s中最长的回文子串。示例：输入：s="babad"输出："bab" or "aba"输入：s="cbbd"... 2021-9-15 16:57:0 | 阅读: 7 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com 子串 回文 reverse 遍历 解题

免费 CDN 玩法 —— 将整个网站打包成一个图片文件 - EtherDream 前端开发者都知道，过多的请求对性能影响很大。而且有些 CDN 不仅按流量收费，请求数也收费，如果网页里有大量小文件，显然不划算。为此不少开发者将零碎的小文件进行合并优化，例如 JS/CSS 合并... 2021-09-08 15:46:00 | 阅读: 74 | 收藏 | www.cnblogs.com github 数据 流量 fanhtml5 bundles

免费 CDN 玩法 —— 将整个网站打包成一个图片文件 - EtherDream 前端开发者都知道，过多的请求对性能影响很大。而且有些 CDN 不仅按流量收费，请求数也收费，如果网页里有大量小文件，显然不划算。为此不少开发者将零碎的小文件进行合并优化，例如 JS/CSS 合并... 2021-9-8 14:46:0 | 阅读: 14 | 收藏 | www.cnblogs.com github 数据 fanhtml5 流量 bundles

1day漏洞反推技巧实战(2) - 飘渺红尘✨ 学习存货(2)　　CVE-2018-11784简单分析之反推的魅力　　 　　看着挺有趣的,简单分析下:　　通过搜索tomcat漏洞找到:　　　　修改了这两个文件,我们看j... 2021-9-1 18:9:0 | 阅读: 10 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 修复 漏洞 反推 8070

针对ASP.NET MVC程序的CLR Profiler后门程序编写 - admin-神风 一、文章前述关于CLR Profiler的基础部分我上篇文章已经讲过了，具体可以去看看https://www.cnblogs.com/wh4am1/p/15143698.html直接进入正文部... 2021-8-26 17:56:0 | 阅读: 11 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com pnewinstr pilr iffailret cee

Burp Suite Professional更换闪退日记 - sevck 一直在用老版本的burp，很多年也没更换，最近计划更新整理一下使用的武器库，于是下了最新版的burp,激活还是BurpLoaderKeygen.jar来去注入burp但是遇到的用官网下载的dmg文... 2021-08-25 17:29:00 | 阅读: 152 | 收藏 | www.cnblogs.com jar2app burp brup javaagent

Burp Suite Professional更换闪退日记 - sevck 一直在用老版本的burp，很多年也没更换，最近计划更新整理一下使用的武器库，于是下了最新版的burp,激活还是BurpLoaderKeygen.jar来去注入burp但是遇到的用官网下载的dmg文... 2021-8-25 16:29:0 | 阅读: 11 | 收藏 | www.cnblogs.com jar2app burp brup javaagent

XStream < 1.4.18 反序列化远程代码执行复现 - sevck 今日，XStream官方发布重要安全更新，修复了14个安全漏洞，其中5个严重漏洞，通过这些漏洞，攻击者构造特定的XML数据，可以绕过XStream的黑名单拦截，最终仅需依赖JDK库即可触发反序列化造... 2021-08-23 12:45:00 | 阅读: 220 | 收藏 | www.cnblogs.com 漏洞 安全 sevck 修复 github

XStream < 1.4.18 反序列化远程代码执行复现 - sevck 今日，XStream官方发布重要安全更新，修复了14个安全漏洞，其中5个严重漏洞，通过这些漏洞，攻击者构造特定的XML数据，可以绕过XStream的黑名单拦截，最终仅需依赖JDK库即可触发反序列化造... 2021-8-23 11:45:0 | 阅读: 33 | 收藏 | www.cnblogs.com 漏洞 安全 sevck 修复 绕过

代码缩进爆炸攻击 - EtherDream 2021-08-20 19:53:00 | 阅读: 40 | 收藏 | www.cnblogs.com 缩进 层数 脚本 个字符 数据

代码缩进爆炸攻击 - EtherDream 2021-8-20 18:53:0 | 阅读: 8 | 收藏 | www.cnblogs.com 缩进 脚本 层数 数据 个字符

外部打点的大技巧——绕过人机验证 - zha0gongz1 博客园首页新随笔联系订阅管理... 2021-8-20 10:44:0 | 阅读: 64 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 绕过 zha0gongz1 remote 随笔 数据

外部打点的大技巧——绕过人机验证 - zha0gongz1 博客园首页新随笔联系订阅管理... 2021-8-20 10:44:0 | 阅读: 14 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 绕过 remote zha0gongz1 originating

【原创】Java内存攻击技术漫谈 - rebeyond 2021-08-19 16:59:00 | 阅读: 2 | 收藏 | www.cnblogs.com

【原创】Java内存攻击技术漫谈 - rebeyond 前言Java技术栈漏洞目前业已是web安全领域的主流战场，随着IPS、RASP等防御系统的更新迭代，Java攻防交战阵地已经从磁盘升级到了内存里面。在今年7月份上海银针安全沙龙上，我分享了《Ja... 2021-8-19 15:59:0 | 阅读: 12 | 收藏 | www.cnblogs.com tohexstring putlong agentaddr 0x8b

用CLR Profiler探测器插桩ASP.NET程序获取管理员账号密码 - admin-神风 一、前言在之前某次渗透测试中，发现一个ASP.NET的站点，通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的账号密码登录系统（因为当时是个比较... 2021-8-15 20:14:0 | 阅读: 10 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com 探查 pinstr functionid moduleid