漏洞分析

sliver源码分析 | 植入物行为

引言项目概述:对开源的C2框架sliver进行源码分析,意图学习其原理。本篇分析sliver生成植入物的行为,这里主要分析C2应用最为广泛的https协议的beacon,理解它的整…

XXL-JOB默认accessToken身份绕过RCE漏洞

​XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 ap…

如何使用Kubesec执行Kubernetes资源安全风险分析

关于KubesecKubesec是一款针对Kubernetes的安全工具,在该工具的帮助下,广大研究人员可以轻松执行Kubernetes资源安全风险分析任务。工具要求Golang工…

JavaSecLab 一款综合Java漏洞平台

项目介绍JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……面向人群安全…

经验分享 | 从JS拿下全站配置信息

一、前言又是一个愉快的周末,闲来无事也是点开最近Edu新上的证书,看看有无说法。二、信息收集这里个人还是比较喜欢用鹰图的,FOFA也可以毕竟语法都差不多看个人喜好。挖Edu呢,一般…

Diskover:一款基于Elasticsearch的开源文件系统索引工具

关于DiskoverDiskover是一款由 Elasticsearch 提供支持的开源文件索引器、文件搜索引擎及数据管理和分析工具。该工具使用 Elasticsearch 来索引…

GraphQL Cop:一款针对GraphQL API的安全审计工具

关于GraphQL CopGraphQL Cop是一个小型 Python 实用程序,用于针对 GraphQL API 运行常见的安全测试。GraphQL Cop非常适合在 Grap…

手把手CNVD漏洞挖掘 + 资产收集

0x1 前言挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一…

代码审计辅助工具开发与实战

前言在进行.Net源码审计时,往往会遇到拿到源码DLL文件,然后需要逐一使用反编译工具进行手动审计的情况。这种手动审计方法不仅费时费力,而且效率低下。虽然可以使用findstr /…

EmbedPayloadInPng:一款图片文件Payload嵌入工具

关于EmbedPayloadInPngEmbedPayloadInPng是一款功能强大的Payload嵌入工具,该工具能够将Payload拆分为多个IDAT部分,并将Payload…