欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 29 页
      • 代码审计
        代码审计

        CC1链的分析与复现

        CC1链的分析与复现前言Apache Commons Collections是一个第三方的基础类库,提供了很多强有力的数据结构类型并且实现了各种集合工具类,可以说是apache开源项目的重要组件。在J...
        admin 11月07日17 views评论collection idea
        阅读全文
        代码审计

        基于ASPX.NET的某CMS漏洞分析

        0x00:前言之前在@Ivan1ee師傅的群里有师父再问有没有人研究过这个CMS,当时去官网下了源码初略看了一下没有发现啥问题,就搁置了一段时间,刚好最近有空就继续拿出来看看。 iNethinkCMS...
        admin 11月07日11 views评论dnspy 漏洞分析
        阅读全文
        代码审计

        常见漏洞的代码审计方法

        前言 这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助。 这是龙哥给粉丝盆友们整理的代码审计阶段第3篇。 喜欢的朋友们,记得给龙哥点赞支持和...
        admin 11月07日19 views评论author 代码审计
        阅读全文
        代码审计

        干货 | 某CMS反序列化任意文件删除的审计过程

        原文首发在:奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察...
        admin 11月06日7 views评论struct 反序列化
        阅读全文
        代码审计

        fortify sca rules分析

        fortify sca rules 一直处于加密状态,只有在扫描的时候才会被加载,网上发现已经有大佬破解了,这里分享给大家,jar包知识星球自取,解密代码如下,自行编译即可:import java.i...
        admin 11月06日14 views评论private rule
        阅读全文
        代码审计

        某2024版婚恋相亲小程序系统审计(0day)

        点击上方蓝字关注我们 并设为星标 0x00 前言 █ 纸上得来终觉浅,绝知此事要躬行 █ 源码介绍: 红娘服务 红娘服务模块是该系统的一大特色。专业红娘会通过分析用户的个人资料和偏好, 为用户提供精准...
        admin 11月06日14 views评论0day 小程序
        阅读全文
        代码审计

        第十八课-系统学习代码审计:Java反序列化基础-原生方式的序列化和反序列化简单使用

        / 写在前面 /好久没更新新了,后面还会持续更新,至少每周一篇🥰🥰需要进群的小伙伴私信就行了,可能回复不及时,看到会回复。视频教程:https://www.bilibili.com/video/BV1...
        admin 11月06日9 views评论代码审计 反序列化
        阅读全文
        代码审计

        JAVA安全之FreeMark沙箱绕过研究

        文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethods.properties黑名...
        admin 11月06日11 views评论execute thread
        阅读全文
        代码审计

        记一次某CMS反序列化任意文件删除的审计过程

        原文首发在:奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察...
        admin 11月05日11 views评论struct 反序列化
        阅读全文
        代码审计

        javasec | ofcms代码审计详细分析

        扫码领资料获网安教程本文由掌控安全学院 -  nn0nkey 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)环境搭建首先去下载cms的源码,这里我...
        admin 11月05日15 views评论params 详细分析
        阅读全文
        代码审计

        18.补充以前没学到的链子以及BinaryFormatter序列化数据特征

        1.ClaimsPrincipal也即这条链子问题出在这个OnDeserializedMethod方法,有[OnDeserialized]特性,反序列化过程中会触发这里把m_serializedCla...
        admin 11月05日27 views评论反序列化 序列化
        阅读全文
        代码审计

        某PHPCMS代码审计

        项目介绍该CMS兼容PHP5.6-PHP7,可使用 MySQL 或 PostgreSQL ,使用了Pimple依赖注入容器去实现存储各种服务和对象的实例,例如控制器的注册和管理,中间件的注册。功能特性...
        admin 11月05日19 views评论rpc 代码审计
        阅读全文
        184

        文章导航

        1 … 25 26 27 28 29 30 31 32 33 … 184

        最新文章

        •  入侵苹果——SQL注入远程代码执行 05/04 1 views
        • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 1 views
        • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 6 views
        • [靶场复现]CyberStrikeLab-Gear 05/04 1 views
        • 聊聊对安全漏洞的一些关键认知 05/04 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142533
        • 分类48
        • 标签152904
        • 留言701
        • 链接0
        • 浏览21610728
        • 今日9
        • 本周299
        • 运行6485 天
        • 更新2025-5-4

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142533 留言 701 访客21610728

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142533
        • 分类48
        • 标签152904
        • 留言701
        • 链接0
        • 浏览21610728
        • 今日9
        • 本周299
        • 运行3322 天
        • 更新2025-5-4
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码