加载中
checkmarx笔记

net stop CxEngineService net stop CxJobsManager net stop CxSastResults net stop CxScansManager net stop CxSystemManager net stop MSSQL$SQLEXPRESS iisreset /stop net start MSSQL$...

04/11 16:01
51
教你怎么开发插桩扫描器

今天多亏南哥,南哥问我几个技术问题,所以我又去研究Netsparker了 要看懂本文,需要各位实际操作一遍前文:Netsparker6 插桩扫描试用记述 1.在tomcat的lib库中放入插桩的jar包 2.接着在tom...

03/04 20:32
3.5K
AWVS13 插桩扫描试用记述

AWVS 也有一个插桩模式,我们也来试用一下,先安装好awvs # pull 拉取下载镜像 docker pull secfa/docker-awvs # 将Docker的3443端口映射到物理机的 13443端口 docker run -it -d -p 13443:3...

Netsparker6 插桩扫描试用记述

Netsparker6.0 有一个插桩模式,我们来试用一下,我们这次选择的是openrasp的安全测试用例 官方安装介绍 我们参照这个链接开始安装 1.我们首先下载aspectjweaver.jar,我下载的地址是:https...

yum安全更新的笔记

例如漏洞:sudo堆溢出漏洞(CVE-2021-3156) 本文以centos7为环境 #列出所有勘误的软件(存在问题的软件包) yum updateinfo list available #列出所有可用的安全更新 yum updateinfo list ...

01/27 11:29
605
CobaltStrike界面中文乱码

修改 当前用户 .aggressor.prop 这个文件,参照下图 在最后一行加入 client.font.font=Microsoft-YaHei-UI 10

01/26 19:43
1K
常见的代码安全问题和安全规范

一、json反序列化问题 参照这篇文章:https://www.freebuf.com/articles/web/258827.html 其实@RequestBody底层是jackson,程序员往往用@RequestBody处理fastjson的JSONObject,以方便快速解...

记录下网闸、隔离装置

简单做点笔记: 隔离装置其实就是网闸,其实主要是存在销售执照、销售资质的问题,本质都是一个东西,各种型号的产品也只是适用场景不同而已 我们来看下面这个图: 此类产品的几个要点: 1)...

2020/12/18 22:55
242
openrasp笔记

openrasp的js插件拿到第一步就是增加禁止上传war文件,防止上传war包的攻击 var scriptFileRegex = /\.(aspx?|jspx?|php[345]?|phtml|war|sh|py|pl|rb)\.?$/i ---我是分割线--- elasticsear...

jdk反序列化安全防护研究

jdk15有个升级是关于反序列化防护的一个标记为JDK-8234836的改进: https://my.oschina.net/mdxlcj/blog/4586284 使用java.io.ObjectInputStream.setObjectInputFilter方法设置序列化过滤器时...

2020/10/01 12:41
413
特殊字符漏洞收集

这里留个笔记,对输入特殊字符可能造成的漏洞进行一个长期收集,未来会不断更新 数据(数字 字母 中文) + 特殊字符 = 代码 而代码会破坏程序逻辑,所以对特殊字符要严肃对待,要输入特殊字符...

graalvm和反序列化漏洞

graalvm虚拟机已经支持将springboot工程编译为二进制文件也叫作aot模式,所以我今天试了下用它构造反序列化漏洞 下图是编译完后的二进制的springboot工程,是一个linux的elf二进制单体文件 ...

2020/09/06 00:23
749
基于tomcat远程注入Filter复现

昨天看了一篇大佬的文章远程注入webshell的强大操作,瞬间感觉到了大佬的无敌,花了点时间复现了一下,以本文作为记录 大佬的文章:https://xz.aliyun.com/t/7388 复现环境: 1)jdk1.8.0_102...

任正非:全面提升软件工程能力与实践,打造可信的高质量产品

总 裁 办 电 子 邮 件 电邮讲话【2019】001号 签发人: 任正非 全面提升软件工程能力与实践,打造可信的高质量产品 致全体员工的一封信 我今天写信,是要和大家沟通公司如何全面提升软件工程能...

2020/07/22 09:07
60
fortify批量扫描大法

分享一个fortfiy批量扫描大法和相关的坑的记录,我们以下操作都默认从codereview这个目录执行命令,php用的是5.6的环境(php7环境懒得装了) 首先申请一个gitlab的管理员权限 然后写一个clo...

2020/07/09 14:20
1.8K
Mybatis框架下SQL注入安全编写整理

mybatis的#通过合理使用其实是能覆盖到所有的sql编写场景的,所以还是需要打好基本功 1. 模糊查询like Select * from news where title like '%#{title}%' # 但由于这样写程序会报错,研发人...

2020/05/31 21:50
1.3K
burpsuite+jruby+vscode 的开发方式,更简单的burp插件编写

为什么要用ruby?ruby语法编码比jython相对简单,编码格式相对舒服,例如标题可以使用中文: jruby安装就是一路next就不讲了,安装好jruby后别忘了设置环境变量 JRUBY_HOME 指向到jruby根目录...

burp插件再次二开,实现python热更新和IDE集成

最近花了时间对比了zap、xray、burp三个工具的细节,和实际工作项目中产生的表现,发现还是burp测的最细致入微 所以想在burp上增加一些自己想要的功能 https://github.com/portswigger/pytho...

2020/02/17 21:33
966
Burpsuite插件,二次开发记录

因为工作研究的需要,记录自己二次开发burpsuite插件的流程 首先看以下这个插件,我也需要显示response数据中的敏感数据,但是这个插件没有我需要的数据 https://github.com/nian-hua/BurpEx...

胡吹乱侃:黑名单和白名单

胡吹乱侃正式开始 0x01 为什么胡吹乱侃 今天安全圈的DeadEye安全团队分享了他们编制的apt手册 ATTCK-PenTester-Book github地址: https://github.com/Dm2333/ATTCK-PenTester-Book 看完以后只...

2020/02/01 16:39
1.9K

没有更多内容

加载失败,请刷新页面

返回顶部
顶部