欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 人气文章排行榜
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页__
    安全文章

    挖洞经验|nodejs 中的漏洞技巧

    扫码领资料获黑客教程免费&进群随作者:ophxc轩(先知社区)  ,原文地址:https://xz.aliyun.com/t/9167关于原型链在javascript中,继...
    admin 05月20日5 viewsf log type评论
    阅读全文
    安全开发

    如何搭建一个自己的专属音乐播放器?教程拿去!

    点击蓝字 关注我们 内容来源于掘金:单程线_01(黄灿民),别忘记看文末福利~ JavaScript 的继承是通过原型链实现的,要实现继承需要理解原型和原型链的概念。 原型和原型链 1、仅函数上存在 ...
    admin 05月17日6 viewsclass name type评论
    阅读全文

    关于 Laravel 远程代码执行漏洞(CVE-2021-43503)的安全告知

    Laravel 是一套简洁、优雅的 PHP Web 开发框架(PHP Web Framework)。由于 Laravel 代码本身的表现力和良好的文档使 PHP 程序编写更为轻松,Laravel 提供...
    admin 05月15日安全漏洞26 viewscve php web评论
    阅读全文
    安全开发

    JS基本功系列-原型链相关

    原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型,所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...
    admin 05月13日5 viewsobject type __评论
    阅读全文
    安全漏洞

    严重 | Laravel远程代码执行漏洞

                        点击上方 订阅话题 第一时间了...
    admin 05月13日12 viewscve php 函数评论
    阅读全文
    安全漏洞

    CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议

    更多全球网络安全资讯尽在邑安全前置知识JavaScript的类与实例在JavaScript中, 构造函数相当于类, 且可以将其实例化. 如果要定义一个类, 需要以定义构造函数的方式来定义. 在Java...
    admin 05月13日24 viewsjavascript object type评论
    阅读全文
    安全漏洞

    【漏洞通告】Laravel远程代码执行漏洞(CNVD-2022-36040 )

    漏洞名称:Laravel远程代码执行漏洞组件名称:Laravel影响范围:Laravel 5.8.38漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方式:远...
    admin 05月12日36 viewscnvd php 远程代码执行漏洞评论
    阅读全文
    安全漏洞

    【漏洞预警】Laravel远程代码执行漏洞(CVE-2021-43503 )

     01漏洞描述Laravel是Laravel 团队(Laravel)的一个Web 应用程序框架。Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。...
    admin 05月10日54 viewscve php 漏洞评论
    阅读全文
    安全开发

    JS基本功系列-原型知识点补充记录

    原型的5大原则(重点) 1、所有的引用类型(数组、对象、函数),都具有对象特性,即可自由扩展属性(除了“null”以外)2、所有的对象(严格来说是实例化的对象),都有一个__proto__(隐式原型)...
    admin 04月22日15 viewsfunction log type评论
    阅读全文
    安全文章

    TP5 RCE利用链改造

    起因在对某网站渗透过程中,通过报错页面发现网站架构为ThinkPHP 5.0.23,存在method RCE漏洞。但是,使用常规payload提示__construct关键字被禁用,因此payload...
    admin 04月14日25 viewspayload post 函数评论
    阅读全文
    安全闲碎

    【干货】centos7上搭建OpneVpn,实现远程居家办公!

    以CentOS7服务器为例1、快速安装包直接解压安装tar -zxvf openvpn_install.tar.gz(图片可点击放大查看)并执行快速安装&脚本./openv...
    admin 03月21日57 viewsecho install password评论
    阅读全文
    IoT工控物联网

    【技术分享】工控安全分析闲谈

    在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感受到了angr强大的仿真系统,在CTF中题目的简单利用,接下来我们要学习angr的更多的高级用...
    admin 03月11日40 viewschar int word评论
    阅读全文

    文章导航

    1 2 3 4

    最新文章

    • 攻防演练 | 风险收敛加固指南:7个维度,30+Checklist 05/27 4 views
    • k8s中各组件和kube apiserver通信时的认证和鉴权 05/27 2 views
    • 容器脆弱性风险:工具和最佳实践 05/27 2 views
    • WEB安全基础篇-跨站脚本攻击(XSS) 05/27 2 views
    • 我的【HW日记】,蓝队中级日薪3.6k 05/27 5 views

    大家喜欢

    • 669个大学网站都有注入点 4005/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2104/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1509/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章52063
    • 分类46
    • 标签63505
    • 留言222
    • 链接0
    • 浏览9803040
    • 今日27
    • 本周442
    • 运行5413 天
    • 更新2022-5-27

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章52063 留言 222 访客9803040

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章52063
    • 分类46
    • 标签63505
    • 留言222
    • 链接0
    • 浏览9803040
    • 今日27
    • 本周442
    • 运行2250 天
    • 更新2022-5-27
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码