欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 115 页
      • 代码审计
        安全开发

        年轻人的第一条反序列化链-URLDNS

        前言URLDNS 是ysoserial中一个利用链的名字,但准确来说,这个其实不能称作“利用链”。因为其参数不是一个可以“利用”的命令,而是一个URL,其能触发的结果也不是命令执行,而是一次DNS请求...
        admin 05月17日9 views评论hashmap ysoserial
        阅读全文
        代码审计

        代码审计-Java项目审计-SQL注入漏洞

        代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等...
        admin 05月17日24 views评论代码审计 注入漏洞
        阅读全文
        代码审计

        某网址导航系统v3.9审计(未公开漏洞)

        0x00 前言 Fofa:请见文末! 自适应各终端懒人网址导航源码v3.9自适应各终端懒人网址导航源码是一个以PHP+MySQL进行开发的网址导航源码。此版本是在原3.8版本的基础上修复和增加了些功能...
        admin 05月17日23 views评论未公开漏洞 自适应
        阅读全文
        安全开发

        基于ARL灯塔遗留工具wih编写的批量js路径爬取整合脚本

          前言 渗透测试找到一堆目标,但是不想一个个去仔细看js中的敏感接口路径,想把所有目标的js中路径都爬取出来整合到一个页面中查看,于是就有了这个脚本的诞生。 脚本依赖ARL资产灯塔的wih...
        admin 05月17日62 views评论hacking wiki
        阅读全文
        安全开发

        基于多模态信息抽取的菜品知识图谱构建

        总第589篇 | 2024年第009篇菜品作为到店餐饮各相关业务的基石,提供了更细粒度的视角理解餐饮供给,为到餐精细化运营提供了抓手。美团到店研发平台/数据智能平台部与天津大学刘安安教授团队展开了“基...
        admin 05月17日14 views评论数据集 知识图谱
        阅读全文
        代码审计

        BFS Ekoparty 2022 Linux Kernel Exploitation Challenge

        一 前言 一个师傅给了我一道linux kernel pwn题目,然后我看了感觉非常有意思,题目也不算难(在看了作者的提示下),所以就花时间做了做,在这里简单记录一下。这个题是BFS Lab2022 ...
        admin 05月16日15 views评论kernel 源码
        阅读全文
        代码审计

        源码分析之 ksubdomain

        源码分析之 ksubdomainksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。ks...
        admin 05月16日21 views评论go 端口扫描
        阅读全文
        代码审计

        JEP290攻防对抗录

        JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:Java SE De...
        admin 05月15日10 views评论remoteexception rmi
        阅读全文
        安全开发

        Prism 中如何判断界面当前是否显示

        Prism 中如何判断界面当前是否显示 独立观察员 2024 年 5 月 15 日 一、常规的导航界面 首先 VM 基类继承 WPFTemplateLib 的 ObservableObject: 然后...
        admin 05月15日17 views评论ed vm
        阅读全文
        代码审计

        JAVA代码审计:深入分析Java中TemplatesImpl类加载动态字节码的过程

        点击蓝字 关注我们(本文由小貂快跑代发,原作者为“IntSheep”)00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...
        admin 05月15日21 views评论代码审计 字节码
        阅读全文
        安全开发

        一文讲透Redis分布式锁安全问题

        作者:rye基于 Redis 的分布锁到底是否安全?什么情况下会失效?一个小小的分布式锁,在分布式系统中都会遇到哪些问题?看了太多的分布式锁文章,依旧云里雾里,这篇彻底给你讲清楚。高并发业务场景下,部...
        admin 05月15日4 views评论redis 分布式系统
        阅读全文
        安全开发

        ThinkPHP 5.1 中的高级查询表达式技巧

        首先,确保你已经安装了 ThinkPHP 5.1 并配置好了数据库连接。假设我们有一个名为 user 的数据库表格,包含以下字段:id、name、age、email。// User 模型类namesp...
        admin 05月14日15 views评论thinkphp 表达式
        阅读全文
        426

        文章导航

        1 … 111 112 113 114 115 116 117 118 119 … 426

        最新文章

        •  【CVE-2025-40634】缓冲区溢出 EXP 公布 05/22 20 views
        • 渗透测试入门,你需要了解的东西(2w字) 05/22 5 views
        • 5分钟上手!Docker‑Compose快速部署Redis 05/22 1 views
        • 工业控制系统应用程序逆向分析技术 05/22 2 views
        • 【渗透实战系列】|54-小程序渗透记录 通过细节挖掘漏洞的艺术 05/22 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143905
        • 分类48
        • 标签154579
        • 留言708
        • 链接0
        • 浏览21868592
        • 今日40
        • 本周292
        • 运行6504 天
        • 更新2025-5-22

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143905 留言 708 访客21868592

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143905
        • 分类48
        • 标签154579
        • 留言708
        • 链接0
        • 浏览21868592
        • 今日40
        • 本周292
        • 运行3341 天
        • 更新2025-5-22
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码