欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 19 页
      • 代码审计
        代码审计

        Guns后台任意文件上传漏洞分析

        下载地址:主项目:https://gitee.com/stylefeng/guns核心包:https://gitee.com/stylefeng/roses 分析认证逻辑 找个正常的接口访问,发现没有...
        admin 12月30日27 views评论filter 任意文件上传漏洞
        阅读全文
        代码审计

        Java 安全 | Thymeleaf 模板注入原理分析

        Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明:文中涉及到的技术和...
        admin 12月29日19 views评论payload springboot
        阅读全文
        代码审计

        JAVA安全-模板注入-FreeMarker

        点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
        admin 12月28日25 views评论thread 环境搭建
        阅读全文
        代码审计

        浅谈个人研究侧的ai代码审计思路

        前言前段时间迷上了联动ai做代码审计,看了很多大哥们写的论文比如gptscan的原理,又或者fuzzgpt,又如google的naptime项目原理。如naptime原理图也尝试训练了一些,但是后面又...
        admin 12月28日12 views评论代码审计 安全研究
        阅读全文
        代码审计

        记一次基于django二次开发系统业务源代码审计

        简述突然被领导拉去协助产研的同学做代码审计,审计的系统是一个后端业务系统,系统基于django框架做的二次开发,我只负责审计业务代码即可。审计过程中遇到一个文件上传点未按照编码规范,使用拼接的形式查询...
        admin 12月28日12 views评论django params
        阅读全文
        代码审计

        LMXcms 代码审计学习

        前方多图预警,本文适合在wifi状态下查看。前言最近学习php代码审计,lmxcms很适合去学习代码审计,因为比较简单。环境搭建源码下载地址http://www.lmxcms.com/phpstudy...
        admin 12月28日7 views评论action 代码审计
        阅读全文
        代码审计

        彩虹易支付代码审计

        环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...
        admin 12月28日73 views评论row 代码审计
        阅读全文
        代码审计

        JAVA安全-反序列化系列-CC3分析

        点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
        admin 12月28日14 views评论反序列化 字节码
        阅读全文
        代码审计

        梦中代码审计赚取1.3W赏金之旅

        免责声明本文仅供学习与参考,严禁使用本文中提供的技术信息或代码工具进行任何非法测试或违法行为。若使用者因此造成任何直接或间接损失,后果由使用者自行承担。本文内容仅限学习用途,任何不良后果与文章作者无关...
        admin 12月28日15 views评论代码审计 高危漏洞
        阅读全文
        代码审计

        WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

          0x00 前言 适用于 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击,包括 1...
        admin 12月27日27 views评论1day 任意文件读取漏洞
        阅读全文
        代码审计

        某Github开源物联网系统RCE

        全局搜索找到代码中有一处关于newInstance实例化方法的调用,位于jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/prot...
        admin 12月26日23 views评论loader rce
        阅读全文
        代码审计

        通过源码文件差异对比审计未公开1day

        前言 有些开源程序在更新日志里会写更新了XXX漏洞,但是互联网上还没有人公开这个漏洞代码,可以用本文的方法去审计出未公开的1day。 代码差异对比工具:WinMerge 下载地址:https://wi...
        admin 12月26日15 views评论1day 未公开
        阅读全文
        184

        文章导航

        1 … 15 16 17 18 19 20 21 22 23 … 184

        最新文章

        •  山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者 04/27 14 views
        • 备份工具 Kopia 04/27 10 views
        • XRP库xrpl.js遭黑客攻击 导致钱包被盗 04/27 8 views
        • whisper多商户客服系统存在前台SQL注入漏洞 04/27 2 views
        • 利用虚假 GIF 进行多阶段反向代理卡盗刷攻击 04/27 9 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142226
        • 分类48
        • 标签152496
        • 留言698
        • 链接0
        • 浏览21553691
        • 今日46
        • 本周801
        • 运行6479 天
        • 更新2025-4-27

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142226 留言 698 访客21553691

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142226
        • 分类48
        • 标签152496
        • 留言698
        • 链接0
        • 浏览21553691
        • 今日46
        • 本周801
        • 运行3316 天
        • 更新2025-4-27
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码