欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 116 页
      • 代码审计

        由浅入深理解PHP反序列化漏洞

        什么是序列化 大家肯定都知道json数据,每组数据使用,分隔开,数据内使用:分隔键和值<?php $arr = array("No1"=>"m0c1nu7","No2"=>"moch...
        admin 07月12日代码审计14 views评论序列化 白帽子
        阅读全文
        代码审计

        蓝凌oav16在野day打内存马分析

        漏洞的利用点是属于后台 dataxml.jsp文件。通过文件移动漏洞把原本后台漏洞移动到了前台可访问目录。就是把dataxml.jsp这个存在漏洞的后台jsp文件移动到前台未授权可访问目录。这里就不对...
        admin 07月12日90 views评论内存马 蓝凌OA
        阅读全文
        安全开发

        【免杀】go语言调用windows api的多种方式

        点击蓝字,关注Sec探索者,一起探索网络安全技术      请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担...
        admin 07月12日99 views评论go语言 syscall
        阅读全文
        代码审计

        Java代码审计之JFinalCMS

        朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14957前言看到星球发布了一个...
        admin 07月12日21 views评论sec 代码审计
        阅读全文
        代码审计

        java代码审计入门

        经过本次分析学到了很多知识,仍有许多不足,欢迎师傅们提议意见或者建议,大家一起交流~ 一、前置知识 本文主要讲解基础的代码审计思路与方法技巧,适合有一定java基础,无审计经验的同学学习。 二、漏洞挖...
        admin 07月12日34 views评论sql注入漏洞 代码审计
        阅读全文
        安全开发

        Python模块:解锁代码重用的利器

        Python作为一门强大而灵活的编程语言,通过模块的概念,使得代码的组织和重用变得更加简单和高效。本文将介绍什么是Python模块,以及内置模块和第三方模块的概念,如何查找这些模块,以及模块的使用案例...
        admin 07月12日19 views评论pypi 代码
        阅读全文
        代码审计

        反序列化学习之路-CC7

        前言 和CC5反序列化链相似,CC7也是后半条LazyMap执行命令链不变,但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法   1.环境安装   ...
        admin 07月12日17 views评论cc equals
        阅读全文
        安全开发

        maven搭建tomcat环境(支持jsp)

        声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!环境准备IDEAjdk1.8_261搭建过程设置pom.xml<?x...
        admin 07月12日8 views评论artifactid servlet
        阅读全文
        代码审计

        代码审计系统学习:sql注入之预编译下可能存在sql注入的地方

            各位师傅可能对于sql注入,在打ctf或者打靶场的时候一顿操作猛如虎,但是在实战中,几乎遇不到,为什么?首先,随着开发人员的安全意识提升,现在sql注入确实比较少,还有就是,即使存在sql注入...
        admin 07月11日14 views评论sql注入 代码审计
        阅读全文
        代码审计

        Java安全-案例审计&数据库注入实例&框架篇

        🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1703阅读时间:    30min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
        admin 07月11日30 views评论hibernate 预编译
        阅读全文
        代码审计

        某人力系统的代码审计

        文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计 前言 最近看该系统漏洞公开较多,想审计练练手 权限绕过 该系统是由java开发的,查看web....
        admin 07月11日21 views评论filter 代码审计
        阅读全文
        代码审计

        .NET安全の 某蝶K3Cloud最新反序列化分析

        0x00 前言 K3 CLOUD是某蝶在移动互联⽹时代基于最新技术研发的⼀款战略性ERP产品,该产品于近⽇曝 出反序列化漏洞,攻击者可构造对应的序列化数据包在⽬标部署服务器上执⾏恶意代码。⽬前已有对应...
        admin 07月11日26 views评论handler 程序
        阅读全文
        445

        文章导航

        1 … 112 113 114 115 116 117 118 119 120 … 445

        最新文章

        •  在线阅读版:《2025中国软件供应链安全分析报告》全文 07/08 9 views
        • 没有 CVE 不代表你安全——有 CVE 也不代表就一定很糟 07/08 21 views
        • 国际黑客组织猎人突然解散 向所有受害者免费提供解密密钥 07/08 19 views
        • 新巴达维亚间谍软件瞄准俄罗斯工业企业 07/08 9 views
        • CTF设计指南 07/08 16 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章148781
        • 分类48
        • 标签158936
        • 留言724
        • 链接0
        • 浏览23079185
        • 今日89
        • 本周123
        • 运行6551 天
        • 更新2025-7-8

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章148781 留言 724 访客23079185

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章148781
        • 分类48
        • 标签158936
        • 留言724
        • 链接0
        • 浏览23079185
        • 今日89
        • 本周123
        • 运行3388 天
        • 更新2025-7-8
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码