技术分享

FSMON:一款多平台文件系统安全监控工具

关于FSMONFSMON是一款多平台文件系统安全监控工具,该工具可以帮助广大研究人员在 Linux、Android、iOS 和 macOS 上实现文件系统安全监控。支持的操作系统平…

浅谈一次edusrc | 文件上传成功getshell

0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,里面的WAF过滤等一些验证也少。比如你在开…

内网渗透技术学习 | 代理与转发详解

一、应用场景为了从外网实现对内网的访问,进入内网后,为了突破网络边界,需要搭建多层代理,实现从dmz想生产网、核心网、办公网的突破多层网络隔离的情况,实现对更深成次的网络访问,结合…

数据安全包含哪些场景

笔者看书看文章都是东看西看,不成体系,但是对于数据安全接触得也蛮久了,体系化落地得比较多,并且有丰富的业务数据安全场景以及与业务拉扯的经验,故在此谈一些个人经验。要看数据安全包括哪…

MORF:一款轻量级移动端网络安全侦查框架

关于MORFMORF是一款功能强大、轻量级且独立于平台的移动端网络安全工具,旨在帮助广大安全研究人员轻松识别和处理移动应用程序中的敏感信息。它就像是移动应用程序安全的瑞士军刀,因为…

深入挖掘:install4j更新机制中的XXE漏洞

前言在一个宁静的周末,我决定探索一些常见的软件安全问题,以提升自己的技能。作为一名网络安全爱好者,我一直对软件更新机制的安全性特别感兴趣。在这个过程中,我偶然发现了一个广泛使用的多…

渗透测试 | 入门必备的 JavaScript 基础知识

渗透测试入门必备的JS基础JavaScript 在几乎所有现代 Web 应用程序中都得到了广泛使用。了解如何格式化.js文件、设置断点以及动态更改脚本的逻辑,在使用 Web 应用程…

TrailShark:一款AWS CloudTrail日志实时分析工具

关于TrailSharkTrailShark是一款AWS CloudTrail日志实时分析工具,旨在调试AWS API调用,并实现AWS CloudTrail日志的实时分析。Tra…

代码审计实战 | 若依 RuoYi4.6.0

一.环境搭建RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Boot…

反向 Debug 了解一下?揭秘 Java DEBUG 的基本原理

Debug 的时候,都遇到过手速太快,直接跳过了自己想调试的方法、代码的时候吧……一旦跳过,可能就得重新执行一遍,准备数据、重新启动可能几分钟就过去了。好在IDE 们都很强大,还给…

1 2 190