欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页action
      安全漏洞

      速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞

        01漏洞概述速达软件 多款产品 doSavePrintTpl.action 接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,...
      admin 7小时前6 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

        01漏洞概述由于速达软件 多款产品使用Struts2开发框架组件,存在历史Struts2远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权...
      admin 7小时前2 views评论action 远程代码执行漏洞
      阅读全文
      代码审计

      【万字详细】PHP与ThinkPHP框架代码审计综合技巧

      点击上方蓝字关注我们 并设为星标0x00 前言    我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技...
      admin 04月16日16 views评论action 代码审计
      阅读全文
      安全文章

      Webshell免杀思路-PHP篇-1:经典混淆的艺术

      Webshell免杀,本质上就是利用一些技巧,让引擎无法正常识别你的意图,或者认为你是一个正常的文件,所以本文的思路也是在,让引擎无法"识别",但是又能正常执行(PS: 本文只是介绍免杀的绕过,针对流...
      admin 04月16日13 views评论action handler
      阅读全文
      供应链安全

      针对 Coinbase 的供应链攻击

      前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬(禁止中国区 IP 的事,后面有机会再聊),这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师,我当然也第...
      admin 04月15日6 views评论action 供应链攻击
      阅读全文
      安全新闻

      GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

      GitHub Action tj-actions/changed-files 的泄露仅影响了使用它的 23,000 个项目中的一小部分,据估计,只有 218 个存储库因供应链攻击而泄露了机密。尽管数量...
      admin 04月15日17 views评论action 敏感信息
      阅读全文
      安全漏洞

      H3C多系列路由器存在任意用户登录漏洞 POC

      一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令 执行漏洞,攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....
      admin 04月13日67 views评论action policy
      阅读全文
      供应链安全

      GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 04月07日12 views评论action 供应链安全
      阅读全文
      供应链安全

      GitHub供应链攻击:Coinbase与SpotBugsPAT泄露,静态分析工具成焦点

      1. GitHub供应链攻击:Coinbase与SpotBugs事件追踪一场涉及Coinbase和GitHub Actions的复杂供应链攻击被追踪至SpotBugs的个人访问令牌(PAT)被盗。攻击...
      admin 04月06日14 views评论action 供应链攻击
      阅读全文
      代码审计

      PHP与ThinkPHP框架代码审计综合技巧

        0x00 前言     我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技巧,旨在帮助安全...
      admin 04月02日9 views评论action 代码审计
      阅读全文
      代码审计

      审计技巧 | TP框架的系统如何快速高效挖掘漏洞

      点击上方蓝字关注我们 并设为星标0x00 前言    我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技...
      admin 03月31日27 views评论action thinkphp
      阅读全文
      安全开发

      红队基础设施建设与改造(三)——武装你的Burpsuite(中)

      本文于2021年1月8日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!Burp的基础插件安装已经在上一篇...
      admin 03月30日16 views评论burp burpsuite
      阅读全文

      文章导航

      1 2 3 … 42

      最新文章

      •  使用硬链接实现增量备份 04/23 0 views
      • 混淆重定向SVG钓鱼邮件技术分析 04/23 1 views
      • 一年时间从小白成为 OpenTelemetry Member 有感 04/23 1 views
      • Linux文件系统与目录结构在电子数据取证中的核心作用 04/23 0 views
      • XG_NTAI: Webshell免杀、流量加密传输工具 V2.5 04/23 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141810
      • 分类47
      • 标签152033
      • 留言696
      • 链接0
      • 浏览21486183
      • 今日78
      • 本周385
      • 运行6474 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141810 留言 696 访客21486183

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141810
      • 分类47
      • 标签152033
      • 留言696
      • 链接0
      • 浏览21486183
      • 今日78
      • 本周385
      • 运行3311 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码