欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 36 页
      • 代码审计
        代码审计

        慢雾:Compound Finance V2 安全审计手册

        引言随着 DeFi 生态系统的迅速发展,Compound Finance V2 作为该领域的先驱者之一,凭借其创新的借贷模式吸引了大量用户。然而,任何复杂的分布式应用都面临着潜在的安全威胁,尤其是涉及...
        admin 10月16日19 views评论mount 安全审计
        阅读全文
        代码审计

        jackson 反序列化全文解析

        pom.xml:        <dependency>            <groupId>com.fasterxml.jackson.core</groupId&...
        admin 10月16日37 views评论dependency 反序列化
        阅读全文
        代码审计

        Java攻防基础之Commons-Collections1分析

        前言在CC链的前置基础学习完后,就可以开始学习CC链的具体执行流程。CC链分析先来看下poc代码import org.apache.commons.collections.*;import org.a...
        admin 10月16日13 views评论collection invoke
        阅读全文
        代码审计

        Java安全-深度剖析内存马&上篇

        🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:5721阅读时间:    15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
        admin 10月16日17 views评论servlet webshell
        阅读全文
        代码审计

        2.BinaryFormatter反序列化点+几个链子

        1.关于BinaryFormatter其实非要说的话,BinaryFormatter才是.NET里最经典的序列化与反序列化相关类,从名字就可以看出来,这玩意大概是用来把对象序列化成二进制数据或者把二进...
        admin 10月16日11 views评论反序列化 序列化
        阅读全文
        代码审计

        Wordpress GutenKit 插件远程文件写入漏洞分析(RCE)

          0x00 前言 CVE-2024-9234,看到网上没有相关文章或EXP,遂分析一下. GutenKit 是一个WordPress的页面构建器,在 Gutenberg 设计您的下一个 W...
        admin 10月16日77 views评论rce 漏洞分析
        阅读全文
        代码审计

        代码审计 | Cloudlog 存在前台未授权SQL注入漏洞

        点击上方蓝字关注我们 并设为星标0x00 前言Cloudlog 是一个自托管的 PHP 应用程序,可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程...
        admin 10月15日55 views评论xss 注入漏洞
        阅读全文
        代码审计

        Java反序列化之URLDNS从0到1

        声明:本篇文章作者YDJA,本文属i春秋原创奖励计划,未经许可禁止转载。https://bbs.ichunqiu.com/thread-63600-1-1.html前言之前对java反序列化漏洞一直都...
        admin 10月14日9 views评论反序列化 序列化
        阅读全文
        代码审计

        灵当CRM wechatSession 存在任意文件上传漏洞

        点击上方蓝字关注我们 并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...
        admin 10月14日65 views评论crm 任意文件上传漏洞
        阅读全文
        代码审计

        皮蛋厂的学习日记 2023.7.20 | Ic4_F1ame Java 反序列化之 Shiro 反序列化

        文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Java 反序列化之 Shiro 反序列化:环境搭建:https://github.com/...
        admin 10月13日19 views评论shiro 反序列化
        阅读全文

        常见JAVA反序列化危险对象列表

        在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击,这个做法在源代码修复的时候并不是推荐的方法,因为你不能保证能覆盖所有可能的类,而且有新的利用payload出来时也需要随之更新黑名单,但有一种场...
        admin 10月13日代码审计34 views评论payload rce
        阅读全文
        代码审计

        『代码审计』华夏 ERP 代码审计

        点击蓝字,关注我们日期:2023-07-20作者:Corl介绍:华夏ERPv2.3版本代码审计。0x00 前言最近在学习代码审计,听他们说华夏ERP的2.3版本漏洞挺多的,并且是SpringBoot项...
        admin 10月13日35 views评论filter 代码审计
        阅读全文
        184

        文章导航

        1 … 32 33 34 35 36 37 38 39 40 … 184

        最新文章

        •  也门黑客利用 Black Kingdom 勒索软件实施攻击,遭美国司法部起诉 05/06 2 views
        • 【论文速读】| 通过整体神经符号方法实现自动静态漏洞检测 05/06 1 views
        • 【AI反噬】伪AI工具入侵迪士尼,1.1TB核心数据惨遭打包泄露! 05/06 3 views
        • 《供应链网络攻击的风险与防范》 05/06 2 views
        • 你的供应商可能是最薄弱环节:第三方泄露比例在一年内翻倍 05/06 2 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142732
        • 分类48
        • 标签153136
        • 留言701
        • 链接0
        • 浏览21642334
        • 今日100
        • 本周192
        • 运行6488 天
        • 更新2025-5-6

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142732 留言 701 访客21642334

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142732
        • 分类48
        • 标签153136
        • 留言701
        • 链接0
        • 浏览21642334
        • 今日100
        • 本周192
        • 运行3325 天
        • 更新2025-5-6
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码