unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
第45篇:weblogic反序列化漏洞绕waf方法总结,2017-10271与2019-2725漏洞绕waf防护
Part1 前言 在日常的渗透测试及各种攻防比赛项目中,waf设备的拦截是越来越厉害了,以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-2725等反序列化漏洞就...
2023-1-8 21:48:28 | 阅读: 19 |
收藏
|
网络安全abc123
数据
weblogic
漏洞
绕过
掺杂
第44篇:绕过前端加密的账号密码爆破-易语言网页填表模块
Part1 前言 随着现在网站研发人员的安全意识越来越高,在网站登录的用户名密码处,一般都进行了前端js加密,这个时候如果使用burpsuite暴力破解的话,必须找到js的解密函数对密码字典进行加密...
2023-1-6 20:11:16 | 阅读: 9 |
收藏
|
网络安全abc123
易语言
模块
填表
加密
浏览器
第43篇:国内商用代码审计工具CodePecker啄木鸟的使用教程
Part1 前言 最近感染了新冠,大病初愈,没有气力写复杂的文章了,就抽空把《代码审计工具系列教程》写完吧,前面几期介绍了商用代码审计工具Fortify、Checkmarx、Coverity、Klo...
2023-1-4 20:45:23 | 阅读: 16 |
收藏
|
网络安全abc123
审计
codepecker
fortify
啄木鸟
第42篇:Fortify代码审计命令行下的使用与调用方法
Part1 前言 最近感染了新冠,大病初愈,没气力写复杂的文章了,索性就把《代码审计工具系列教程》写完吧。前面几期分别讲了Fortify、Checkmarx、Coverity、Klocwork等代码...
2023-1-3 19:19:17 | 阅读: 37 |
收藏
|
网络安全abc123
fortify
审计
fpr
proname
第41篇:Klocwork代码审计/代码扫描工具的使用教程
Part1 前言 前面几期介绍了Fortify、Checkmarx、Coverity等商用代码审计工具的使用,方便大家上手,本期介绍另一款商用代码审计工具Klocwork的使用。Klocwork是来...
2023-1-1 16:42:55 | 阅读: 11 |
收藏
|
网络安全abc123
klocwork
审计
ant
kwservice
kwcheck
第40篇:CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击...
2022-12-25 12:6:7 | 阅读: 31 |
收藏
|
网络安全abc123
漏洞
攻击
攻击者
数据
第39篇:Coverity代码审计/代码扫描工具的使用教程
Part1 前言 前面几期介绍了Fortify及Checkmarx的使用,本期介绍另一款代码审计工具Coverity的使用,Coverity可以审计c、c++、Java等代码,使用起来非常麻烦,相比...
2022-12-23 20:45:34 | 阅读: 12 |
收藏
|
网络安全abc123
审计
coverity
漏洞
数据
checkmarx
第38篇:Checkmarx代码审计/代码检测工具的使用教程(1)
Part1 前言 Checkmarx是以色列研发的一款代码审计工具,是.NET开发的,只能在Windows下使用。很多人喜欢把它和fortify进行比较,其实很难说两款工具孰优孰劣,各有秋千吧,两款...
2022-12-21 09:7:14 | 阅读: 20 |
收藏
|
网络安全abc123
checkmarx
漏洞
审计
修复
方框
第37篇:fortify代码审计工具的使用技巧(1)-审计java代码过程
Part1 前言 在正式文章之前,插播一下:恭喜梅西圆梦,获得世界杯冠军,加冕球王,一场精彩绝伦的球赛。开心之后,还是要静下心学习的,我们也要继续努力。Fortify全名叫Fortify SCA,是...
2022-12-19 20:10:35 | 阅读: 17 |
收藏
|
网络安全abc123
fortify
漏洞
审计
乱码
美国
第36篇:我是如何一步步溯源到偷走我家小狗的人|宠物丢失的寻找方法|狗狗走丢了怎么找回
Part1 前言 我家养了一只纯种的白色小比熊犬,买回家时两个月大,手把手喂大的,每天回家都会使劲地冲我摇尾巴。一天早上我在地下车库遛狗时,小狗突然转弯跑到一面墙后面,然后就不见踪影了。我这时候才发...
2022-12-17 11:21:23 | 阅读: 14 |
收藏
|
网络安全abc123
小狗
小区
太太
老太太
监控
第35篇:某区宽带用户路由器DNS被篡改事件分析(DNS重绑定攻击)
Part1 前言 攻击事件描述如下:当时有几个区的部分用户访问一些网站会跳出菠菜、色情页面,最后工作人员发现这些用户的家用路由器DNS都被篡改了,这些DNS统计下来有几十个,部分DNS服务器被威胁情...
2022-12-7 20:12:59 | 阅读: 4 |
收藏
|
网络安全abc123
攻击
攻击者
浏览器
同源
网络
第34篇:go语言编写"中转注入"让古老的注入工具复活
在日常的渗透测试、红队项目、攻防比赛中,sql注入仍是广泛存在的一种漏洞,只要花时间仔细找,注入漏洞总会有的。sqlmap是目前最常用的注入工具,但是sqlmap也不是万能的,也有不足之处。1. 对...
2022-12-4 19:21:52 | 阅读: 10 |
收藏
|
网络安全abc123
注入
古老
数据
handlefunc
第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤
Part1 前言 在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期就讲一下DNS劫持攻...
2022-11-29 19:31:50 | 阅读: 13 |
收藏
|
网络安全abc123
攻击
劫持
攻击者
浏览器
第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)
在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_123就分享一个自己曾经做过的真实的链路劫持...
2022-11-25 19:6:53 | 阅读: 9 |
收藏
|
网络安全abc123
数据
劫持
ttl
攻击
溯源
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编写一个多线程的延时注...
2022-11-19 18:26:19 | 阅读: 21 |
收藏
|
网络安全abc123
sqlmap
注入
数据
脚本
第30篇:swing组件添加javafx的webview浏览器组件方法
Part1 前言 Swing是一个用于开发java图形界面程序的工具包,一直用着挺顺手的,美中不足就是没有好用的浏览器组件,只能引用第三方jar包,比如说JxBrowser、DJ Native Sw...
2022-11-18 09:16:5 | 阅读: 17 |
收藏
|
网络安全abc123
swing
jpanel
浏览器
jframe
jfxpanel
第28篇:用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音)
Part1 前言 在日常的红队攻防比赛、渗透测试项目中,如果遇到Web表单登录入口,一般都会尝试用burpsuite进行猜解尝试,得到可用的账号密码。但是经常会遇到枚举不到可用的用户名的情况,于是就...
2022-11-7 19:56:43 | 阅读: 10 |
收藏
|
网络安全abc123
漏洞
艰难
shiro
汉字
weblogic
第27篇:CSRF跨站请求伪造漏洞挖掘及绕过校验方法
Part1 前言 此案例源于一次对金融系统的漏洞挖掘,主要漏洞点集中在CSRF跨站请求伪造漏洞上,印象比较深。这个系统经过各个厂商N轮测试了,功能点又少,漏洞挖掘的难度很大,但是最终还是挖到了几个影...
2022-10-21 19:33:22 | 阅读: 28 |
收藏
|
网络安全abc123
漏洞
攻击
浏览器
攻击者
weblogic
第26篇:蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
Part1 前言 最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中,我陆续写了各种各...
2022-10-13 18:57:47 | 阅读: 33 |
收藏
|
网络安全abc123
数据
攻击
斯拉
哥斯拉
漏洞
第25篇:冰蝎2.x过流量检测改造的全过程
Part1 前言 冰蝎是一款动态二进制加密网站管理客户端,其特点是流量AES加密,JSP文件很小,做红队或者攻防比赛的人,几乎人手一份。使用的人多了,必然被各种流量监控设备识别,所以需要手工对其魔改...
2022-10-11 18:10:24 | 阅读: 15 |
收藏
|
网络安全abc123
流量
漏洞
攻击
监控
艰难
Previous
-41
-40
-39
-38
-37
-36
-35
-34
Next