欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 34 页
      • 代码审计
        代码审计

        某蓝星抖音快手微商城RCE漏洞审计

        0x00 前言   微商城系统,是一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能,为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台...
        admin 10月24日53 views评论rce 漏洞审计
        阅读全文
        代码审计

        代码审计的基本概念和流程

        1代码审计基本概念随着软件开发技术的不断发展,代码审计变得越来越重要,因为它可以帮助网络使用者从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷;找...
        admin 10月23日46 views评论代码审计 白帽黑客
        阅读全文
        代码审计

        记一次有趣的某达OA审计过程

        本文首发于先知论坛:https://xz.aliyun.com/t/15362前言因为一次偶然的机遇,拿到了某达OA的源码,用SeayDzend对源码进行了解密(如果不想手动解密的同学可以去下载这款工...
        admin 10月22日19 views评论general inc
        阅读全文
        代码审计

        【JAVA安全】URLDNS反序列化链

        unsetunset前言unsetunsetURLDNS是ysoserial中的一条利用链,通常用于检测是否存在Java反序列化漏洞,该利用链具有如下特点:只能发起 DNS 请求,并不能进行其它利用不...
        admin 10月21日20 views评论hashmap 利用链
        阅读全文
        代码审计

        记一次审计某站泄露的源码

        原文首发在:先知社区https://xz.aliyun.com/t/15886某次源码泄露审计时,易优CMS老版本的任意文件删除突然就出现了,漏洞点一到四为一套thinkphp框架的源码,漏洞点五为易...
        admin 10月21日16 views评论curl 任意文件删除
        阅读全文
        代码审计

        8.NetDataContractSerializer反序列化点以及PSObject链

        1.NetDataContractSerializer使用基本上来说和之前学习的DataContractSerializer区别不大,一个比较重要的区别就是NetDataContractSeriali...
        admin 10月21日20 views评论反序列化 序列化
        阅读全文
        代码审计

        [代码审计]记某文档系统命令执行审计

        免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
        admin 10月21日17 views评论doc 代码审计
        阅读全文
        代码审计

        九维团队-绿队(改进)| JNDI用法示例及安全开发建议(上)

        前言因文章整体较长,将会拆分为上下两篇在本公众号发出,欢迎大家关注公众号,精彩内容不错过~JNDI,全称为Java Naming and Directory Interface,是Java提供的一套用...
        admin 10月20日64 views评论jndi 安全开发
        阅读全文
        代码审计

        畅捷通T+ Plus 审计 (超详细)

        0x00 前言FOFA: app="畅捷通-TPlus"           使用量:10W畅捷通T+这套系统有十分完备的Ajax接口 然而大部分接口都是可以无需鉴权即可使用 也导致了更多的Bug 下...
        admin 10月20日80 views评论controller 畅捷通
        阅读全文
        代码审计

        原创 | PHP变量安全之函数变量覆盖

        1 函数extract()变量覆盖extract()函数的作用是从数组中导入变量到当前符号表中,检查每个键是否是有效的变量名。它还检查与符号表中现有变量是否冲突。为了防止发生变量覆盖,在使用的时候需要...
        admin 10月19日17 views评论extract parse
        阅读全文
        代码审计

        WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)

        点击上方蓝字关注我们 并设为星标0x00 前言CVE-2024-6467 影响版本: <= 1.1.5BookingPress 是一个成熟的预约插件,可让您在 WordPress 网站上根据您的...
        admin 10月19日32 views评论0day rce
        阅读全文
        代码审计

        Java安全-深度剖析内存马&下篇

        🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:5721阅读时间:    15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
        admin 10月19日13 views评论内存马 字节码
        阅读全文
        184

        文章导航

        1 … 30 31 32 33 34 35 36 37 38 … 184

        最新文章

        •  入侵苹果——SQL注入远程代码执行 05/04 1 views
        • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 1 views
        • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 6 views
        • [靶场复现]CyberStrikeLab-Gear 05/04 1 views
        • 聊聊对安全漏洞的一些关键认知 05/04 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142533
        • 分类48
        • 标签152904
        • 留言701
        • 链接0
        • 浏览21610728
        • 今日9
        • 本周299
        • 运行6485 天
        • 更新2025-5-4

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142533 留言 701 访客21610728

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142533
        • 分类48
        • 标签152904
        • 留言701
        • 链接0
        • 浏览21610728
        • 今日9
        • 本周299
        • 运行3322 天
        • 更新2025-5-4
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码