欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页安全开发代码审计第 5 页
  • 代码审计
    代码审计

    JAVA安全调试篇(无源码远程调试WAR包(以S2-001为例))

    1无源码远程调试WAR包(以S2-001为例)1.1环境搭建安装IDEA当前环境为2022.3安装tomcatJAVA8下载vulhub1.2在tomcat中部署war包把war包部署到webapps...
    admin 04月18日8 views评论idea war包
    阅读全文
    代码审计

    某PHP代码审计前台RCE漏洞案例分析

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言来自学员的一个审计案例,给大家分享...
    admin 04月18日7 views评论rce 代码审计
    阅读全文

    源代码审计常见漏洞

    工信部发布的《“十四五”软件和信息技术服务业发展规划》中要求,在安全保障方面,要强化安全服务保障,开展软件数据安全、内容安全评估审查,加强软件源代码检测和安全漏洞管理能力,提升开源代码、第三方代码使用...
    admin 04月18日代码审计16 views评论源代码审计 静态检测
    阅读全文
    代码审计

    fastjson1.2.80 in Springtboot新链学习记录

    免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
    admin 04月17日28 views评论exception fastjson
    阅读全文
    代码审计

    【万字详细】PHP与ThinkPHP框架代码审计综合技巧

    点击上方蓝字关注我们 并设为星标0x00 前言    我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技...
    admin 04月16日24 views评论action 代码审计
    阅读全文
    代码审计

    某天OA-workFlowService-多处SQL注入漏洞分析

    扫码加内部知识圈获取漏洞资料本文章由团队成员[chobits02]授权转载并发布我们是C4安全团队,师傅们别忘了关注和点赞,团队的成长离不开你们★~漏洞描述01某天OA系统是一个以技术领先著称的协同软...
    admin 04月16日16 views评论rce workflow
    阅读全文
    代码审计

    【Python代码审计】佰阅发卡存在前台RCE漏洞

    点击上方蓝字关注我们 并设为星标0x00 前言█ 该文章来自零日防线社区版主 Reversing_Byte 投稿 █适用于各种电商、优惠卷、论坛邀请码、充值卡、激活码、注册码、腾讯爱奇艺积分CDK等,...
    admin 04月16日37 views评论rce 代码审计
    阅读全文
    代码审计

    记一次某流量卡平台代码审计

    1.sql注入通过$_GET['yys']获取名为yys的GET参数的值,并将其赋给变量$yysname。这意味着该代码期望从URL中接收名为yys的参数,并将其值用作查询条件  $yysname =...
    admin 04月16日32 views评论上传文件 代码审计
    阅读全文
    代码审计

    『代码审计』JEEWMS代码审计

    点击蓝字关注我们日期:2025/04/14作者:Corl7介绍:老版JEEWMS代码审计。0x00 前言JEEWMS是基于Java全栈技术打造的智能仓储中枢系统,具备多形态仓储场景深度适配能力(兼容3...
    admin 04月14日21 views评论rce 代码审计
    阅读全文
    代码审计

    AI自动化代码审计RCE

    原文链接:https://xz.aliyun.com/news/17327前言AI最近的趋势持续偏高,用AI来写代码,挖漏洞甚至于审计代码的文章或者工具都非常多,最近刚好在学习AI安全,并且php相关...
    admin 04月14日25 views评论payload rce
    阅读全文
    代码审计

    如何从 0 在不断调试中挖掘一条新利用链

    前言在挖掘在 hutool 组件的漏洞的时候,尝试构造利用 POC 的时候并不是那么顺利,最后也是一步一步不断调试分析构造出了我们的 POC失败的调用起源在一次失败的调用import cn.hutoo...
    admin 04月14日14 views评论rce 利用链
    阅读全文
    代码审计

    JavaSec | c3p0反序列化分析

    扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)简介C3P0是JDBC的一个连接池...
    admin 04月14日9 views评论rce 序列化
    阅读全文
    186

    文章导航

    1 2 3 4 5 6 7 8 9 … 186

    最新文章

    •  2025年Linux内核补丁管理:漏洞防御新策略 05/18 0 views
    • HTTPBot新型僵尸网络对游戏和科技行业发起200余次精准DDoS攻击 05/18 2 views
    • 汽车CAN总线检测与维修方法 05/18 3 views
    • 从TARA看汽车信息安全之痛:为何安全需求总在优先级排序中败北? 05/18 1 views
    • 【应急分析复盘】Solar月赛单机取证题解析:从日志到哈希,5 个 flag 完整还原攻击链! 05/18 2 views

    大家喜欢

    • 669个大学网站都有注入点 4305/01
    • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1201/01
    • Acunetix14.x全版本通杀破解补丁 1012/17

    网站概况

    • 文章143519
    • 分类48
    • 标签154140
    • 留言708
    • 链接0
    • 浏览21785832
    • 今日46
    • 本周491
    • 运行6499 天
    • 更新2025-5-18

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
    weixin
    文章143519 留言 708 访客21785832

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章143519
    • 分类48
    • 标签154140
    • 留言708
    • 链接0
    • 浏览21785832
    • 今日46
    • 本周491
    • 运行3336 天
    • 更新2025-5-18
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
    weinxin

    微信

    • 在线工具
    • 娱乐一下
    • 在线工具集
    • DNSlog

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录