欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页源代码
安全新闻

多个威胁分子团伙利用泄露的Babuk代码构建ESXi加密器

       博文摘要基于2021年泄露的Babuk源代码,SentinelLabs发现了10个勒索软件团伙使用VMware ESXi加密器(locker)。这...
admin 05月16日23 views评论勒索软件 源代码
阅读全文
安全工具

安卓渗透测试中常用的一些工具

本文我们简单来汇总下在Androd渗透中常用的一些逆向工具,以及她的基本使用方法吧。ApktoolApktool是最常用的一款安卓反编译工具。支持多平台,在Linux中我们可以用apt命令直接安装。a...
admin 05月15日30 views评论frida 源代码
阅读全文
安全文章

实战 | 记一次5000美金赏金漏洞挖掘经历

由于依赖性混乱导致的RCE关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了?我得到了 5,000 美元的奖励,他们只用了 30 分钟就搞定了!我不会深入探讨依赖性混淆的本质...
admin 05月11日25 views评论源代码 漏洞挖掘
阅读全文
安全文章

记一次渗透测试中rdoc远程代码执行

前言最近在渗透测试的时候,在后台发现一个打包功能点,可以对文件进行解析,并生成html文档。发现文档是rdoc生成的,搜索发现rdoc是ruby中的一个文档生成器,并且rdoc低于3.0.1版本存在命...
admin 05月09日24 views评论文档 源代码
阅读全文
安全文章

云安全案例4:黑客在谷歌云中淘宝

这篇文章介绍了嵌入在 Docker 镜像中的密钥,以包含在公共谷歌云 Docker 镜像 (Apigee) 作为示例,以及如何使用这些示例来利用正在运行的服务。 背景 密钥不应在构建时嵌入到 Dock...
admin 05月01日24 views评论密钥 源代码
阅读全文
安全新闻

源代码泄漏是新的威胁软件供应商应该关心的吗?

网络风险评估是什么以及为什么需要2023年如何进行网络风险评估5年后的IT职业可能会是什么样子?累不死的IT加班人:网络安全倦怠可以预防吗?数据安全:什么是数据访问控制?不到一个月前,推特通过发送版权...
admin 04月19日29 views评论代码 源代码
阅读全文
安全文章

记录一次坎坷的打靶经历·三

前言Bugku的PAR模式,渗透测试3,共8个flag,这次打靶挺轻松,感觉比较简单,一次过,嘿嘿。在此,分享出来笔者的过程,并呈现自己的思考,同时也希望能获得大佬的指点。过程0x01 flag1 (...
admin 04月17日31 views评论源代码 端口
阅读全文
安全闲碎

精简JS应用:一种去除JavaScript库中未使用函数的方法

原文标题:Slimming javascript applications: An approach for removing unused functions from javascript lib...
admin 04月17日10 views评论函数 源代码
阅读全文
安全新闻

重磅!Twitter 源代码泄露

Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。源代码泄露发生不久,Twitter 公司迅速向在线协作平台 GitHub 发送侵犯版...
admin 03月28日46 views评论代码 源代码
阅读全文
程序逆向

源代码与二进制漏洞的融合

本文为看雪论坛优秀文章 看雪论坛作者ID:TUGOhost 一 摘要 反编译器是用来从程序二进制恢复到高级语言表示(通常是C代码)的工具。在过去的五年中,反编译器有了很大的改进,不仅是在产生的伪代码的...
admin 03月25日13 views评论代码 软件
阅读全文
安全工具

【SDL实践指南】代码审计之CheckMarx

基本介绍Checkmarx CxEnterprise(Checkmarx CxSuite)是以色列由的一家高科技软件公司Checkmarx发行的一款源代码安全扫描软件,该软件可用于识别、跟踪和修复源代...
admin 03月21日61 views评论代码审计 源代码
阅读全文
安全文章

联盟成员专家解读 | 从白盒角度看web漏洞

   简介:白盒测试顾名思义是检查源代码中的安全缺陷,检查程序源代码中是否存在安全隐患。主要是通过自动化工具以及人工审查的方式对程序源代码逐条进行检查和分析,并对这些源代码缺陷所引...
admin 03月12日9 views评论数据包 源代码
阅读全文

文章导航

1 2 3 … 40

最新文章

  • WordPress WooCommerce Gift Cards Premium任意文件上传漏洞预警 05/30 19 views
  • 小技巧-给工具用上代理池 05/30 10 views
  • CVE_2020_11060 EXP 优化 05/30 7 views
  • Git配置错误导致日产源代码泄露 05/30 7 views
  • Fortify SCA 源代码安全测试工具介绍 05/30 5 views

大家喜欢

  • 669个大学网站都有注入点 4105/01
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17
  • Android逆向 练习1 跳过签名验证 901/18

网站概况

  • 文章78031
  • 分类46
  • 标签79760
  • 留言380
  • 链接0
  • 浏览13693242
  • 今日19
  • 本周195
  • 运行5781 天
  • 更新2023-5-29

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章78031 留言 380 访客13693242

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章78031
  • 分类46
  • 标签79760
  • 留言380
  • 链接0
  • 浏览13693242
  • 今日19
  • 本周195
  • 运行2618 天
  • 更新2023-5-29
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录