- 博客(114)
- 资源 (3)
- 问答 (9)
- 收藏
- 关注
RSS订阅
原创 粉丝答疑群-任何问题都可以提问
大家下午好,因为最近很多私信的提问,csdn我看得不多,可能错失很多大家的提问,这也包括我Github上面工具的一些bug,因为绑定的是我不常用的邮箱,提的issue也会回复不及时,所以新建了一个答疑群,这样沟通起来方便多了,有效期7天~
2024-08-14 17:10:02
350
1
原创 【App安全测试】2023最新-BurpSuite加解密数据插件-Brida(0.6)详细部署过程
网上对Brida进行部署和讲解的文章很少,而且大部分都是2020年或者2021的,年代久远,讲解的也不够细致,现在看着古老的文章来部署多多少少都会踩各种坑,比如我,我就踩了7个;本文我就总结出了7个问题和7个解决办法。但是假如你跟着我的步骤来,是肯定不会有坑的。本文举例和截图所用的电脑环境是MacBook Pro Intel Core i7,文末的视频讲解我用的是MacBook Pro M2。可以分开来看。
2023-08-02 14:38:07
1879
1
原创 基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明
基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入&敏感信息泄露","ThinkPHP 3.x 日志泄露NO.1","ThinkPHP 3.x 日志泄露NO.2","ThinkPHP 5.x 数据库信息泄露"。
2022-10-18 23:38:18
7185
32
原创 内网渗透工具CobaltStrike使用教程详解
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
2022-05-31 21:06:08
28903
16
原创 (vulhub环境搭建+复现)CVE-2021-44228 Apache Log4j 远程代码执行漏洞
Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件,开发框架与Web应用中。Apache Log4j2组件中存在一个远程代码执行漏洞(CVE-2021-44832)。本文讲解如何搭建vulhub靶场并在vulhub环境中复现该漏洞以及反弹shell的操作。
2022-01-14 14:27:21
8266
3
原创 (CVE-2021-44228)Apache_Log4j2_RCE漏洞复现(反弹shell教学)
Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文是log4j2的漏洞复现以及利用该漏洞进行命令执行RCE,反弹shell。
2022-01-10 17:55:59
7392
原创 Wazuh:最受欢迎的开源HIDS系统在甲方安全建设中的应用(文末送书)
Wazuh,作为一款顶级的开源主机入侵检测系统(HIDS),在甲方安全建设中扮演着至关重要的角色。本文为大家提供一个全面的Wazuh安装和使用指南,帮助在企业安全建设中利用这一强大的安全工具来增强网络安全防护。因为提供了详细的步骤,所以篇幅可能会有点长。
2024-08-16 13:49:45
2638
原创 【App渗透】BurpSuite插件-Brida 2024最新自动加解密Custom plugins演示
之前有写过如何安装brida的文章和视频讲解,大家感兴趣的可以看看之前的内容,分别是①BurpSuite插件Brida的安装②Brida js-hook脚本的简单配置和debug调试。我的B站主页今天就是介绍下Brida的核心功能——自动加解密;如何在反编译之后hook加密和解密函数,自动加解密暴破密码。
2024-07-16 11:57:46
2136
原创 App渗透:BurpSuite插件-Brida apk逆向自动加解密Custom plugins演示
【App渗透:BurpSuite插件-Brida apk逆向自动加解密Custom plugins演示】很久很久之前,更新过Brida的安装和hook脚本的调试,今晚终于更新了Brida的核心功能,自动加解密。视频里演示的app是我自己开发的,功能比较简单,就是一个登录框,用户名和密码正确就能登录成功。如果大家想要我这个测试app的可以找我要,感兴趣的话可以点击B站链接。
2024-07-03 14:47:59
552
原创 【BSCP系列第2期】XSS攻击的深度剖析和利用(文末送书)
本文将深入探讨XSS攻击的原理、类型以及它们如何对用户的网络安全构成威胁。通过15个PortSwigger LAB靶场的练习,剑指BSCP认证。
2024-06-24 18:39:03
1670
2
原创 2024-BurpSuite快速配置Jython插件环境
很多插件需要python环境,Burpsuite本身是支持java的,Jython就是java和python的结合。本文主要介绍如何在BurpSuite配置Jython。
2024-05-27 10:53:09
1133
原创 【送书活动第2期】打靶Portswigger系列—— 一口气通关18个SQL注入靶场详细流程(文末送书)
BurpSuite自带就有靶场,而BP又是全球最牛的渗透工具之一,是国外专业安全团队长期维护的项目,所以安全学院做得非常不错,里面的靶场(安全实验室Libs)包含了几乎所有常见的Web漏洞,在2024年的今天,我是十分推荐大家去使用的!!
2024-05-22 15:49:22
1311
2
原创 【送书活动第1期】2024最新!依赖扫描神器Trivy的详细使用教程(Jar/Maven/docker images镜像)(文末送书)
Trivy是一款全面的多功能安全扫描器。Trivy 扫描器可以查找安全问题,并能在发现问题的地方锁定目标。可以扫描javax项目依赖,支持jar包依赖扫描以及docker镜像扫描,非常方便,利于安全人员进行代码审计,推动漏洞修复或者渗透测试。
2024-04-22 18:09:14
2433
12
原创 2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章
终于来到最后了。前面的两篇文章都是配置项,务必能成功启动和运行,才可以进行第三步的联动配置。SonarQube+JenKins+Github三者之间的自动化构建和代码扫描,听起来确实是非常高效率的,但是网上文章都是老版本,很多都是2018左右的版本,照着他们的步骤来,在2024年的今天,新版是完全不一样了,所以我当初配置的时候,也是花了2天的时间,最后总结成3篇文章,供大家参考。
2024-03-05 15:12:38
1011
原创 2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
2024-03-05 14:42:00
1150
2
原创 2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置
Sonar是一个半开源的静态代码扫描工具,试用过一次觉得功能还算可以,所以记录一下SonarQube扫描的用法以及在中大型企业进行SDL安全审计的时候,如果用SonarQube+JenKins+Github三者联动进行代码扫描,快速,方便,自动化!如果大家只关心Sonar的静态扫描,可以看本系列的第二部分,也就是2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube安装与配置,可以在我的博客主页进行搜索。
2024-03-05 14:20:30
1110
6
原创 回顾我的2023:碌碌无为,有滋有味
我的2023年年终总结。当我以前最羡慕的工作成了现在的工作,当我以前最想当的职业成了现在的职业,我反而觉得比之前当安服的时候更累了,可能接触得多了?要学习的地方太多了?不懂的太多了?职业需求知识面太广了?我也想不明白。直到有一天,我才懂得真正的上岸不是高考、考研、考公、考编,而是没拥有这些 也觉得世界很美好。今年就不跟往年一样写目标了,因为我很清楚自己要干什么,学什么,没必要为那些不必要的卷而卷。希望大家2024能过得轻松快乐🧨🏮🎆 希望自己对技术的这份热爱一直延续下去,把写作记录当成一种习惯。
2024-01-12 15:35:35
2806
29
原创 修复 Apache Kafka 中的远程代码执行漏洞CVE-2023-25194
在 Kafka Connect 中发现可能的 RCE 和拒绝服务问题。更新 阿帕奇软件基金会 (ASF) 已解决了一个漏洞,该漏洞可被利用来使用 Kafka Connect 发起远程代码执行 (RCE) 攻击。该关键漏洞于 2 月 8 日公布,被追踪为 CVE-2023-25194。Apache Kafka Connect 是 Apache Kafka 的一个免费开源组件,是系统、数据库和键值存储之间数据集成的中心枢纽。
2023-11-30 15:06:54
1059
原创 【JavaFX漏扫开发基础】screen类的使用
在程序中输入这串代码,程序就会用默认浏览器打开这个网址,这个功能可以设置一个官网,比如说,你的个人博客,或者是你的工具首页等等。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。就是上面那么简单,一个stage上面设置一个scene场景,scene场景再设置一个布局类,再把组件加进这个布局类里,一个窗口和按钮就实现了。所以javafx图形化的步骤就是先创建窗口,然后在窗口上创建一个scene,再把组件放在scene场景上。一个完整的图形化就做好了。
2023-11-30 14:44:46
142
原创 【JavaFX漏扫开发基础】stage窗口/模式/模态
stage其实就是一个窗口,它啥也不是,打开所有windows的程序都会有一个窗口,这个窗口就是javafx里的stage。这里要注意一下,获取窗口的宽和高,如果想要获取默认的宽和高要在show方法的后面去get才能获取,否则会报错。什么叫模态化窗口,模态化窗口就是你不关闭当前的窗口你就不能去点击其他的页面或者其他窗口进行操作。我只要不关掉这个Settings窗口,那么我就无法进行其他的操作,这个就叫做模态化窗口。动态监听高度和宽度,这有助于以后拉伸窗口,里面的组件大小跟随改变的一种技术。
2023-11-30 14:26:11
177
原创 Centos7安装docker、java、python环境
比网上的办法要简单快捷得多。Ceotos7安装docker,docker-compose,java以及python3的环境。
2023-11-30 13:15:31
312
原创 Secure Software Lifecycle Management (SSLM)安全软件生命周期管理
将安全性融入软件开发过程并非新概念。虽然我不能断言微软是这一概念的先驱,但微软在 2002 年发布的安全开发生命周期(SDL)无疑为现在通常所说的安全软件开发生命周期(Secure SDLC 或 SSDLC)奠定了基础。即使在 20 多年后的今天,微软的 SDL 对于说明 SSDLC 的一般概念仍然有用。不过,在当今的实际应用中,它可能并不是实施软件安全的最佳蓝图。在此,我们无需深入探讨大量细节,但值得注意的是,在过去二十年中,我们对软件开发和安全的理解自然也在不断进步。
2023-11-29 11:57:29
530
原创 【Java安全】Java反射机制-获取并调用类的成员方法
Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。2023年11月29日 杭州 github:zangcc。
2023-11-29 11:35:57
569
原创 【Java安全】Java反射机制-成员变量的赋值与取值
Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。2023年11月28日 杭州 github:zangcc接着上一篇的Java反射调用构造器,这一篇开始讲如何用Java反射来获取成员变量。
2023-11-28 19:41:12
161
原创 【Java安全】Java反射机制-调用构造器
Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。2023年11月27日 杭州 github:zangcc
2023-11-27 16:42:49
110
原创 2023最新 chromium 内核存在任意文件读取0day 漏洞!(附exp)
欢迎大家关注EureKaSec,无论是技术交流还是有兴趣加入我们团队,都欢迎随时联络沟通。2023最新 chromium 内核存在任意文件读取0day 漏洞!(附exp)
2023-11-26 10:42:32
233
原创 2023-3年CSDN创作纪念日
这是我的3年csdn创作纪念日,希望大家都能在csdn找到自己想要的资料😂,每天都过得开心!大家也可以在官方给的Tips下面看看其他博主写的纪念日文章,消磨时光。
2023-11-26 10:19:17
109
原创 【逆向】NahamCon CTF -Click Me Writeup(Brida&Frida Hook 拿Flag)
第一次做外国CTF比赛的mobile challenge 题,题目就是一个安卓的apk安装包。顺便记录一下代码分析过程以及分享两种不同的解题思路。这里只想到这两种办法解,如果你还有更好的办法或者思路,欢迎提出。欢迎关注公众号:Eureka安全团队。以后文章多数会以公众号为主。
2023-11-23 17:29:41
191
原创 2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
2023-08-21 16:51:29
3321
2
原创 (Chrome Ext)谷歌扩展程序-谷歌插件渗透测试方法记录
浏览器扩展分析,分析 Chrome扩展的漏洞。谷歌浏览器插件渗透测试,代码审计,Chrome扩展程序安全测试。
2023-07-20 19:47:57
906
原创 【App渗透】用BurpSuite抓包安卓手机app内容(详细)
用BurpSuite进行抓包,在本机,安卓手机上面作app渗透,详细的用burpsuite在安卓手机上作app渗透的教程。
2023-06-26 20:08:21
10542
10
原创 【踩坑无数终极0错版】mac-Parallels Desktop的windwos虚拟机安装最新夜神模拟器+burpsuite证书安装+app渗透
mac-Parallels Desktop的windwos虚拟机安装最新夜神模拟器+burpsuite证书安装+app渗透
2023-05-19 17:33:03
4645
15
原创 【作者踩坑总结0错版】vscode配置codeql-MacBook(M1/M2芯片-arm)
codeql是一款静态代码分析引擎,适用于安全人员审计源码,挖掘漏洞。在macbook上的vscode配置codeql。
2023-05-13 16:10:06
3053
11
maven项目中的依赖版本不一致问题
2023-07-25
关于idea打包jar的问题,如何解决?
2023-05-26
为什么mac电脑上面的ping命令ping dnslog.cn没有dns记录?
2023-04-21
Java-Httpclient如何输出请求成功和失败的特征?
2022-10-10
急!!Java的jar包如何代码混淆防止反编译?
2022-04-24
急!请问java的jsoup爬虫如何完整获得响应验证码?
2022-04-21
java控制台输出如何转textarea输出?
2022-02-26
JAVA中break OUT无法跳出外部死循环该如何解决?
2021-12-21
XSS过滤了关键字符如何绕过
2021-05-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人