全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    java二次反序列化链

    作者:NOVASEC发布日期:2025-07-08 09:30:00

    1. 为什么要二次反序列化为什么要二次反序列化?通常是因为存在反序列化入口时,代码通过重写ObjectInputStream.resolveClass()进行黑名单防御。而二次反序列化链所需的类名不在

    阅读全文
  • 文章封面

    X-SAST 代码审计工具开源地址

    作者:NOVASEC发布日期:2025-07-08 09:30:00

    △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].发现上次发文没有携带项目地址,这次进行补充。X-SAST 替代Seay的多语言、轻

    阅读全文
  • 文章封面

    X-SAST 轻量、快速、多语言、代码审计工具

    作者:NOVASEC发布日期:2025-07-07 08:00:00

    △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].在咨询并试用了大量代码审计工具后,我们开发了一个多语言代码安全审计工具,满足渗透测

    阅读全文
  • 文章封面

    TscanPlus License 兑奖截至【七月七日]

    作者:NOVASEC发布日期:2025-07-06 23:12:30

    0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].兑奖截至七月七日晚中奖License还有四个用户没有兑奖,无法添加微信好友可以尝试交流群内部联系或将用户二维码发送到公众号后

    阅读全文
  • 文章封面

    无影 TscanPlus 兑奖无法添加好友?

    作者:NOVASEC发布日期:2025-07-05 01:41:29

    无影 TscanPlus 已经开奖,由于突增添加好友过多导致无法继续被添加,可以扫描文末二维码添加NOVASEC其他成员微信,备注 兑奖 并发送 中奖截图目前除抽奖license外 还剩余几个二维码可

    阅读全文
  • 文章封面

    【文末抽奖】无影 V2.9.2 单兵渗透测试工具

    作者:NOVASEC发布日期:2025-07-04 13:58:00

    无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。【主要功能

    阅读全文
  • 文章封面

    PrivacyCheck 适配HAE的URL信息提取规则

    作者:NOVASEC发布日期:2025-07-04 13:58:00

    △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明]. 最初的版本是为了实现本地源代码信息中的OSSkey等敏感数据提取,为了开发

    阅读全文
  • 文章封面

    用.NET上传打穿PHP站点

    作者:NOVASEC发布日期:2025-06-10 23:38:00

    △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].同事有时候问php上传黑名单怎么办,我说上传asp的试试。很多年前就遇到过一次,在

    阅读全文
  • 文章封面

    Fortity SCA 审计规则更新

    作者:NOVASEC发布日期:2025-05-29 18:00:00

    △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].关于Fortify规则更新, 一直都有一个误区,就是Cracked版本的Forti

    阅读全文
  • 文章封面

    Fortify SCA 命令行使用 (v2024.4)

    作者:NOVASEC发布日期:2025-05-15 10:00:00

    △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].综合使用了多款代码审计工具后,总结出对人工代码审计工具的如下要求:1、支持UI进行

    阅读全文
  • 文章封面

    Windows下完整NMAP源码编译指南

    作者:NOVASEC发布日期:2025-05-09 11:59:00

    △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].尽管在许多场景下Nmap仍然是必需的,但需要注意的是,当前大多数入侵检测系统(ID

    阅读全文
  • 文章封面

    Java XMLDecode反序列化POC变形

    作者:NOVASEC发布日期:2025-04-09 22:00:00

    △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].记录一些简单的Java XMLDecode反序列化POC变形10x01 Proce

    阅读全文
  • 文章封面

    PrivacyCheck 开源敏感信息审计工具

    作者:NOVASEC发布日期:2025-03-28 17:33:56

    △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明]. 硬编码信息也属于是代码审计的一环,开源一款敏感信息审计工具。项目地址:ht

    阅读全文
  • 文章封面

    知识解密:利用CDN底层技术替代多地Ping

    作者:NOVASEC发布日期:2025-03-06 22:00:00

    △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].知识解密系列说明:公开内部已知但未公开使用的技巧,欢迎订阅,不定时更新。其他知识系

    阅读全文
  • 文章封面

    2025HW人才招募计划,结款稳定!

    作者:NOVASEC发布日期:2025-03-04 22:00:00

    🌟【沈阳森烨网络科技 | 网络安全精英招募令】🌟🌈 公司简介 🌈数字浪潮汹涌的今天,沈阳森烨网络科技有限公司作为一家专注于网络安全领域的公司,凭借多年的行业经验与诚信经营,从未拖欠过员工的一分一毫,结

    阅读全文
  • 文章封面

    群晖自建密码库

    作者:NOVASEC发布日期:2025-02-26 10:05:33

    群晖自建Bitwarden概述当Bitwarden在快速发展的过程中,自建版本发生了开发分支。2022年5月左右,docker image由原来的bitwardenrs/server官宣转为http

    阅读全文
  • 文章封面

    群晖无公网IP免费隧道穿透

    作者:NOVASEC发布日期:2025-02-25 09:57:56

    群晖无公网IP免费隧道穿透域名注册首先我们先注册一个域名,Freenom可以注册免费域名,但是好像最近不太稳定,官网点这里:A Name for Everyone而且国内出了新政,2022年3月起所

    阅读全文
  • 文章封面

    Windows应急分析工具-HawkEye v2(GUI)

    作者:NOVASEC发布日期:2025-02-24 10:02:00

    前言 在25年年初,在公众号上以及Github发布了个人编写的Windows应急响应工具,github地址:https://github.com/mir1ce/Hawkeye,感谢捧场,目前已经收获1

    阅读全文
上一页