欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 100 页
      • 代码审计
        代码审计

        FastJson反序列化漏洞解析

        点击蓝字,关注我们 Fasjson是阿里巴巴开源的一套用解析JSON字符串的解析库,Fastjson可以将Java对象序列化为JSON字符串,也可以将JSON字符串转换为Java对象。涉及的知识点在学...
        admin 05月19日44 views评论private sid
        阅读全文
        代码审计

        原创 | java安全-java RMI

        点击上方蓝字 关注我吧前言RPC全称为远程过程调用,通俗点讲就是可以在不同的设备上互联调用其方法,比如client可以远程调用server上的方法。而RMI是jdk中RPC的一种实现方式,通过RMI可...
        admin 05月18日27 views评论rmi 反序列化
        阅读全文
        代码审计

        九维团队-绿队(改进)| java 反射机制(上)

        一、何为反射反射即Reflection,Java 的反射是指程序在运行期可以拿到一个对象的所有信息。即 Java 反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属性和方法,对于任意一...
        admin 05月18日23 views评论cls 九维团队
        阅读全文
        代码审计

        『代码审计』ysoserial CC3 和 CC4 反序列化分析

        →点击蓝字 关注我们日期:2023-05-16作者:ICDAT介绍:这篇文章主要是对ysoserial中CC3和CC4的反序列化进行分析。0x00、前言前面我们分析了CC1和CC2的反序列化利用链,还...
        admin 05月17日22 views评论chain 反序列化
        阅读全文
        代码审计

        JAVA反序列化初食

        基本常识序列化 类实例->字节流反序列化 字节流->类实例序列化时自动调用 writeObject反序列化 readObject类要实现序列化应满足的条件实现java.io.Seriali...
        admin 05月17日37 views评论反序列化 序列化
        阅读全文
        代码审计

        若依 4.7.6 版本 任意文件下载漏洞(代码审计)

        0x01 步骤1.新增定时任务2.执行定时任务3.调用下载文件接口简单复现 debug跟进下 勿喷 不详细 勿喷 佬们 0x02 定时任务    首先...
        admin 05月16日371 views评论job monitor
        阅读全文
        代码审计

        Art虚拟机中JavaVM &JNIEnv 的初始化流程

        1.前言     在安卓jni编程中,常常接触到JavaVM和JNIEnv。比如jni动态注册中的JNI_OnLoad方法是我们需要实现的。使用的时候需要通过JavaVM...
        admin 05月16日96 views评论jni zygote
        阅读全文
        代码审计

        SnakeYaml反序列化分析

        0x00 前言偶然间看到SnakeYaml的资料感觉挺有意思,发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。0x01 SnakeYaml 使用SnakeYaml 简介SnakeYam...
        admin 05月16日37 views评论反序列化 序列化
        阅读全文
        代码审计

        使用 Wallbreaker 快速分析 Java 类/对象结构

        Wallbreakerhttps://github.com/hluwa/Wallbreaker (阅读原文跳转)Wallbreaker 取自 wikipedia 上对《三体》"破壁者"的翻译。wall...
        admin 05月16日45 views评论objection wallbreaker
        阅读全文
        代码审计

        ysoserial - Gadget(二)

        ysoserial - Gadget前言在分析反序列化工具ysoserial的时候参考一些文章,发现了一条全新的 URLDNS 链路,在此进行分析,重点并不仅在于这条链,也是尝试将反序列化链加入到工具...
        admin 05月15日67 views评论gadget ysoserial
        阅读全文
        代码审计

        JAVA常见命令执行代码(超简单)

        1.最为常见的一种Runtime所以在审计时,其实可以关注一下这个函数,而exec("")中其实都会放接收到的参数。Runtime.getRuntime().exec("calc");2.Proces...
        admin 05月15日46 views评论calc 执行命令
        阅读全文
        代码审计

        JNDI注入

        扫码领资料获网安教程免费&进群JNDI 简介展开目录什么是 JNDI 展开目录JNDI 是 Java Naming and Directory Interface(JAVA 命名和目...
        admin 05月15日28 views评论context jndi
        阅读全文
        185

        文章导航

        1 … 96 97 98 99 100 101 102 103 104 … 185

        最新文章

        •  新型.NET恶意软件PupkinStealer:窃取浏览器凭据并通过Telegram外传 05/12 0 views
        • 黑客利用 Windows 远程管理来逃避 AD 网络中的检测 05/12 0 views
        • 研究人员发现 macOS 远程代码执行缺陷漏洞 - CVE-2024-44236 05/12 4 views
        • 快速扫盲CAN总线基础知识 05/12 1 views
        • Rust 语言的 DLL Hollowing:隐形注入 05/12 2 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143031
        • 分类48
        • 标签153542
        • 留言706
        • 链接0
        • 浏览21702574
        • 今日20
        • 本周478
        • 运行6493 天
        • 更新2025-5-12

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143031 留言 706 访客21702574

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143031
        • 分类48
        • 标签153542
        • 留言706
        • 链接0
        • 浏览21702574
        • 今日20
        • 本周478
        • 运行3330 天
        • 更新2025-5-12
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码