java代码审计(java代码审计pdf)
0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为...
远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67)
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!2020年初,从网上搜集了多种免杀工具和方式,汇总整理...
内网域实战渗透常用命令(内网渗透常用工具)
一、查找域控的几个常用方法1.net viewnet view /domain2.set logset log3.通过srv记录nslookup -type=SRV _ldap._tcp.corp4.使用nltestnltest /dclist:corp5.使...
『安全开发教学』Github泄露扫描系统开发(开源的漏洞扫描工具)
概述github敏感信息泄露一直是企业信息泄露和知识产权泄露的重灾区,安全意识薄弱的同事经常会将公司的代码、各种服务的账户等极度敏感的信息『开源』到github中,github也是黑、白帽子、安全工...
实战绕过某WAF+拿shell组合拳(绕过区域网及中国大陆地址)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
某机构网络安全检测报告(机关单位网络安全检查评估报告)
目标信息收集:www.SecPulse.com [aa.bb.cc.138] 主站gonghui.SecPulse.com [aa.bb.cc.146] 工会网站iwf.SecPulse.com [aa.bb.cc.144] OA系统mail.SecPulse.com [aa.bb.cc.132] 邮件系统meet.Se...
《安全参考》两周年刊(HACKCTO-201412-24)
小编的话时光如白驹过隙,不经意间,《安全参考》已经走过两个年头了,感谢两年来大家的支持,感谢团队小伙伴的辛苦付出!~《安全参考》2014年12月第24期,也是2014年最后一期终于又如约跟大家...
代码审计之fortify工具篇(代码 fork)
1.去下载装安装cms官网地址自行猜测,自行下载。主讲思路过程,任意一套系统都可。2.安装过程简单分析是否有漏洞不做安装分析,很多都程序都会删掉安装包,有兴趣的可以搞一下,这里略过。3.安...
域渗透基础(一)(域渗透流程)
域工作组(Work Group)工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。...
日志伪造漏洞(日志伪造漏洞怎么办)
一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具...
