欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 13 页
      • 代码审计
        代码审计

        PHPStudy&PHPStorm代码审计调试环境搭建

        通过利用xdebug拓展实现动态调试PHP Web项目代码。PHPStudy启动xdebug修改php.ini文件如下:启动phpstudy即可。PHPStorm打开File->Settings...
        admin 05月04日18 views评论phpstudy 代码审计
        阅读全文
        代码审计

        Java 安全 | JDK7u21 原生链

        JDK7u21 原生链告诉大家小技巧: 关注公众号, 回复《JDK》获取JDK全版本下载链接. 并且后续会持续更新链子, 目录倒过来看一眼出思路.链路分析切换到 jdk7u21 版本后, 定位到sun...
        admin 05月01日19 views评论struct templatesimpl
        阅读全文
        代码审计

        JavaSec | 某次代码审计比赛记录

        本文由掌控安全学院 -   cs 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、背景 之前某位同事组织了代码审计比赛,周末我抽空看了3套j...
        admin 04月29日23 views评论xss 代码审计
        阅读全文
        代码审计

        记录某次代码审计比赛记录

        扫码领资料获网安教程本文由掌控安全学院 -   cs 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)一、背景之前某位同事组织了代码审计比赛,周末我...
        admin 04月29日20 views评论xss 代码审计
        阅读全文

        一文学习Spring依赖注入

        简介在Spring框架中,为了确保组件之间的依赖关系得到正确管理和维护,建议使用依赖注入(Dependency Injection, DI)。依赖注入是一种设计模式,允许程序在运行时自动为类的成员变量...
        admin 04月28日代码审计27 views评论private repository
        阅读全文
        代码审计

        whisper多商户客服系统存在前台SQL注入漏洞

        点击上方蓝字关注我们 并设为星标0x00 前言    某兄弟向我求助一站,领导要求拿到后台权限,打开一看发现是二开的 whisper 多商户客服系统,搜索网络已知漏洞 发现有XSS+任意文件读取,但目...
        admin 04月27日96 views评论代码审计 注入漏洞
        阅读全文
        代码审计

        【代码审计】Emlog存在SQL注入+XSS漏洞

        声明:本文提供的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无...
        admin 04月27日24 views评论xss 代码审计
        阅读全文

        Spring MVC + FastJSON:反序列化攻击是怎么一步步发生的?

        🧠 Spring MVC 是怎么悄咪咪地调用了 FastJSON 来反序列化的?🌟 一句话总结:你只写了一句 @RequestBody Object data,Spring 就自动帮你用 FastJS...
        admin 04月25日代码审计23 views评论fastjson 反序列化
        阅读全文

        FastJSON + MQ 实现反序列化漏洞攻击链

        🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链在现代微服务架构中,消息中间件(如 Kafka、RocketMQ、RabbitMQ)被广泛用于服务解耦与异步通信。然而,这也带来了新的攻击面...
        admin 04月25日代码审计33 views评论payload 反序列化
        阅读全文
        代码审计

        PHP代审之微信公众号小说系统

        最近因为二期公开课原因开始复习PHP代码审计,搞了几套源码由简到难审审,水水文章 这套系统是做课件的时候搜到的漏洞案例,自己审审结果有新发现文章目录 项目介绍环境搭建代码审计    系统架构分析   ...
        admin 04月25日38 views评论源码 环境搭建
        阅读全文
        代码审计

        JAVA代码审计之鉴权学习

        1.代审的方式在JAVA中鉴权的方式主要有4种:1.Interceptor拦截器 是spring下的2.Filter拦截器 是JAVA web下常见的3.Shrio安全框架 控制身份和权限的框架4.J...
        admin 04月24日50 views评论rce 代码审计
        阅读全文
        代码审计

        .NET代码审计基础

        .NET代码审计基础首先,.net的站点在文件上传getshell时常见的绕过后缀包含:asp、aspx、ashx、soap、cer,在getshell后,网站源码一般存放在bin目录下,即网站在发布...
        admin 04月24日28 views评论代码审计 反编译
        阅读全文
        196

        文章导航

        1 … 9 10 11 12 13 14 15 16 17 … 196

        最新文章

        •  过度信任致使2FA可被绕过 07/09 2 views
        • 【暗网快讯】20250707期 07/09 0 views
        • 网络犯罪分子瞄准巴西:CIEE One数据泄露事件致248,725人信息曝光 07/09 1 views
        • 谷歌因滥用闲置安卓用户数据被处以3.14亿美元罚款 07/09 1 views
        • 严重Sudo漏洞使主流Linux发行版面临本地提权攻击风险 07/09 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章148939
        • 分类48
        • 标签159022
        • 留言724
        • 链接0
        • 浏览23091522
        • 今日114
        • 本周280
        • 运行6551 天
        • 更新2025-7-9

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章148939 留言 724 访客23091522

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章148939
        • 分类48
        • 标签159022
        • 留言724
        • 链接0
        • 浏览23091522
        • 今日114
        • 本周280
        • 运行3388 天
        • 更新2025-7-9
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码