欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 16 页
      • 代码审计
        代码审计

        『代码审计』ThinkPHP8.1的反序列化分析

        日期:2025年01月15日 作者:Obsidian 介绍:ThinkPHP8.1的反序列化分析。 0x01 前期准备 ThinkPHP在2024年11月27日发布了8.1.1版本,那么同样,本文将对...
        admin 01月15日20 views评论thinkphp 代码审计
        阅读全文
        代码审计

        最近跟jdbc有关的新知识——toString篇

        1,常用toString在jdk17对java安全的影响一文中,我们提到过,后期对于JNDI/反序列化的利用,主要sink点在jdbc,那么这两条链就额外重要。readObject->toStr...
        admin 01月14日17 views评论hashmap tostring
        阅读全文
        代码审计

        【JavaWeb系统代码审计实战】某RBAC管理系统(一)SpringBoot介绍与项目安装

        前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版,也就是每一套分享部分内容给大家学习。如果觉得写得还不错,并且想要从实践中学习JavaWeb代码审计的朋友,欢迎了解加入【炼石...
        admin 01月13日43 views评论代码审计 管理系统
        阅读全文
        代码审计

        记录一次攻防演练中的代码审计

        文章来源:先知(Fright一Moch) 原文地址:https://xz.aliyun.com/t/11411 0x01 第一天 在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在...
        admin 01月13日21 views评论代码审计 攻防演练
        阅读全文
        代码审计

        CommonsCollections CC1攻击链详解

        “A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
        admin 01月13日17 views评论collection 安全运营
        阅读全文
        代码审计

        禅道CMS开源版SQL注入漏洞分析

          原文链接:https://xz.aliyun.com/t/16976 作者:1629192581190874 0x1 前言介绍禅道CMS开源版存在SQL注入漏洞官网:https://ww...
        admin 01月12日85 views评论单引号 注入漏洞
        阅读全文
        代码审计

        某CMS v4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含)

        触发条件两个条件:1.迅睿CMS 版本为v4.3.3到v4.5.12.登录后台,且为管理员或具有"应用"->"任务队列"的管理权限漏洞描述Admin控制器文件夹下Cron.php控制器的add(...
        admin 01月11日22 views评论文件包含 注入漏洞
        阅读全文
        安全博客

        【代码审计】对某BC老盘子的代码审计

        本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html0x00 前言这套老盘子现在公网上...
        admin 01月11日18 views评论代码审计 安全人员
        阅读全文
        安全博客

        【代码审计】thinkphp3.2.3 SQL注入

        今天学习手tp3.2.3的sql注入漏洞0x00预先准备先从github下载下thinkphp3.2.3的代码https://github.com/top-think/thinkphp/archive...
        admin 01月11日17 views评论filter 代码审计
        阅读全文
        安全博客

        【python】幻阵一键生成日报脚本

        由于最近在护网,所以打算把去年写的一个小脚本分享出来。方便各位BT在短时间内生成日报,可以省下不少时间来摸鱼,嘿嘿嘿。这里只需要修改url和Cookie即可,同时幻阵一页最多300条,所以别超了脚本跑...
        admin 01月11日7 views评论action column
        阅读全文
        代码审计

        记一次代码审计拿下CNVD证书

        0x00前言 本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63302-1-1.html去年的时候,想给学弟...
        admin 01月11日7 views评论cnvd 代码审计
        阅读全文
        代码审计

        代码审计之YXCMS

        本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 前言好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1....
        admin 01月11日13 views评论controller 代码审计
        阅读全文
        184

        文章导航

        1 … 12 13 14 15 16 17 18 19 20 … 184

        最新文章

        •  福建科立讯指挥调度管理平台send_fax远程命令执行漏洞 poc 04/29 4 views
        • Ficora僵尸网络新变种分析 04/29 1 views
        • 2025蓝桥杯WP(LRT) 04/29 8 views
        • 【钓鱼情报】借社保基数调整耍花样投递CS木马 04/29 1 views
        • 在南京,我们聊了聊鸿蒙原生应用安全的冰与火之歌 04/29 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142347
        • 分类48
        • 标签152645
        • 留言701
        • 链接0
        • 浏览21572335
        • 今日88
        • 本周108
        • 运行6481 天
        • 更新2025-4-29

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142347 留言 701 访客21572335

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142347
        • 分类48
        • 标签152645
        • 留言701
        • 链接0
        • 浏览21572335
        • 今日88
        • 本周108
        • 运行3318 天
        • 更新2025-4-29
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码