欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 46 页
      • 代码审计
        代码审计

        FastJson1&FastJson2反序列化利用链分析

        前言 写这篇文章的起因是在二开ysoserial的时候突然发现在Y4er师傅的ysoserial当中有两条关于FastJson的利用链,分别是FastJson1&FastJson2但是这两条利...
        admin 08月05日37 views评论fastjson ysoserial
        阅读全文
        代码审计

        Smartbi windowUnloading 绕过分析

        这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自https://exp.ci/2023/07/03/Smartbi-windowUnloading%20%E7%BB%95%E8%BF...
        admin 08月02日41 views评论rmi 参数
        阅读全文
        代码审计

        某个OA系统的代码审计【ok】

        2023年HVV中暴出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源...
        admin 08月01日25 views评论controller 代码审计
        阅读全文
        代码审计

        帆软反序列化分析

        这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自 https://xz.aliyun.com/t/13389 这篇文章是关于FineBI软件中的反序列化漏洞的分析。以下是对文章内容的...
        admin 07月31日38 views评论反序列化 序列化
        阅读全文
        代码审计

        某软报表|SpringKill对0day模板注入的代审分析(无POC)

        此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
        admin 07月31日20 views评论0day action
        阅读全文
        代码审计

        反序列化漏洞Java篇—CC1

        前言学java反序列化,怎么能少了对每条链的理解呢?本篇我们主要是选择CC1中的其中一条链TransformedMap进行手搓。漏洞触发点CC1一共是有两条:一条是Lazymap,一条是Transfo...
        admin 07月31日13 views评论反序列化 反序列化漏洞
        阅读全文
        代码审计

        『代码审计』从零开始的Laravel框架学习之旅(3)

        点击蓝字关注我们日期:2024年07月24日作者:Obsidian介绍:Laravel框架相关漏洞的新手学习记录。0x01 前情回顾书接上回和上上回。在前文(1)中,以PendingBroadcast...
        admin 07月31日29 views评论代码审计 反序列化
        阅读全文
        代码审计

        因酷教育平台(CVE-2024-35570)虚假的未授权rce漏洞分析

        CVE-2024-35570 漏洞分析 看见网上推送CVE-2024-35570 漏洞的相关信息,一时兴起来分析一下漏洞成因 发现是一个利用场景比较苛刻的(water洞) 系统信息 inxedu因酷教...
        admin 07月30日98 views评论inxedu 未授权RCE漏洞
        阅读全文
        代码审计

        [代码审计]海康productFile命令执行历史漏洞分析(含poc)

          前言 首先是之前在某漏洞库上看到海康威视-综合安防管理平台 /svm/api/v1/productFile 路径存在任意文件上传,因为刚好有源码就想着去看下,起初以为是zip解压缩目录穿...
        admin 07月30日138 views评论代码审计 漏洞分析
        阅读全文
        代码审计

        记一次帮助学员审计EDU流程[代码审计]

          xxxx学员分享: 这位师傅比较低调,哈哈哈哈哈,就不爆出来了。 在一次审计的流程正常的审计流程当中,这位学员找到了我,给我甩了一套源码,目前已经发现了一个任意文件读取,并且源码也是一步...
        admin 07月30日26 views评论handler servlet
        阅读全文
        代码审计

        JeecgBoot 模板注入分析

        这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自 https://forum.butian.net/share/2491     这个师傅写的真得很细 这篇文章是关于某系统模板注入漏...
        admin 07月30日54 views评论payload sql注入
        阅读全文
        代码审计

        (0day)超级猫签名APP分发平台RCE漏洞审计

        0x00 前言 超级猫超级签名分发平台是一个安卓苹果APP分发平台,能够对所有安卓苹果的APP进行签名分发,使所有自行开发的APP能够签名使用,包括登录注册等功能,还提供有SDK    Fofa:"/...
        admin 07月30日115 views评论0day rce
        阅读全文
        184

        文章导航

        1 … 42 43 44 45 46 47 48 49 50 … 184

        最新文章

        •  谭晓生:RSAC 2025见闻与思考 05/06 1 views
        • RedTeam|记一次由FireWall突破的实战 05/06 1 views
        • 网安原创文章推荐【2025/5/5】 05/06 3 views
        • Commvault SSRF 致代码执行漏洞 (CVE-2025-34028) 05/06 1 views
        • 人工智能对国家安全的冲击 05/06 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142664
        • 分类48
        • 标签153060
        • 留言701
        • 链接0
        • 浏览21634176
        • 今日18
        • 本周110
        • 运行6488 天
        • 更新2025-5-6

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142664 留言 701 访客21634176

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142664
        • 分类48
        • 标签153060
        • 留言701
        • 链接0
        • 浏览21634176
        • 今日18
        • 本周110
        • 运行3325 天
        • 更新2025-5-6
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码