欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 123 页
      • 代码审计
        安全开发

        干货 | Xray POC编写指南

        前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据,类似JSON。参考:YA...
        admin 03月25日202 views评论response xray
        阅读全文

        代码中不安全的调用函数

        在代码中,存在不安全调用的函数取决于所使用的编程语言和具体的应用场景。以下是一些常见编程语言中可能存在不安全调用的函数示例:C 和 C++在C和C++中,一些常见的不安全函数调用包括:字符串处理函数:...
        admin 03月25日安全开发21 views评论缓冲区 编程语言
        阅读全文
        代码审计

        CommonCollections1链简单分析

        CommonsCollections1简称CC1链,ApacheCommons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构...
        admin 03月25日13 views评论collection fun
        阅读全文
        代码审计

        Python反序列化漏洞(入门)

        python反序列化漏洞前置知识漏洞原理代码中进行了反序列化操作,反序列化魔术方法可以被触发,且反序列化的参数可控函数使用:pickle.dump(obj, file) : 将对象序列化后保存到文件p...
        admin 03月24日23 views评论反序列化 序列化
        阅读全文
        代码审计

        某多语言货币交易市场审计

        0x00 前言在网上看到一套交易市场的源码,废了很大的劲终于下载下来.看了一眼 发现是Thinkphp 3.2.3框架 且目录貌似设错了(没放到Public目录),导致网站文件都可以直接被访问到. 后...
        admin 03月23日15 views评论die 交易市场
        阅读全文
        代码审计

        java反序列化漏洞(入门)

        java序列化和反序列化的概念:序列化:把Java对象转换为字节流的过程。反序列化:把字节流恢复为Java对象的过程。对象的序列化主要有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件...
        admin 03月23日34 views评论反序列化 序列化
        阅读全文
        安全开发

        x64 汇编 - Windows 平台输出 Hello World!

        需要用到以下几个函数:· GetStdHandle检索指定标准设备的句柄(标准输入、标准输出或标准错误)HANDLE WINAPI GetStdHandle( _In_ DWORD nStd...
        admin 03月23日18 views评论writefile 句柄
        阅读全文
        代码审计

        PHP反序列化漏洞(入门二)-魔术方法+原生类

        魔术方法利用点分析演示:触发:unserialize函数的变量可控,文件中存在可利用的类,类中有魔术方法。魔术方法:__construct()://构造函数,当对象new的时候会自动调用__destr...
        admin 03月22日33 views评论struct 反序列化漏洞
        阅读全文
        安全开发

        Nuclei Poc开发

        本文由掌控安全学院 - 不知江月待何人 投稿 1、Poc开发工具介绍 Nuclei:https://nuclei.projectdiscovery.io/ Cloud Platfrom云平台:http...
        admin 03月22日20 views评论nacos nuclei
        阅读全文
        代码审计

        PHP反序列化漏洞(入门1)

        漏洞产生原理没有对用户输入的序列化字符串做检测,导致攻击者可以控制反序列化过程。序列化(serialize())//将一个对象转换成一个字符串反序列化(unserialize())//将字符串还原成一...
        admin 03月22日32 views评论反序列化 序列化
        阅读全文
        代码审计

        [0Day]-FLIR-FLIR-AX8系统代码审计

        免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
        admin 03月20日23 views评论isset 代码审计
        阅读全文

        Coff Loader第一部分(补):C# 内存加载器

        前言这是一篇简短的文章,主要分享一个感觉还不错的c#程序加载代码,如果你已经了解过ExecuteAssembly_Mailslot,那基本就可以跳过了。正文问:ExecuteAssembly_Mail...
        admin 03月20日安全开发23 views评论loader status
        阅读全文
        421

        文章导航

        1 … 119 120 121 122 123 124 125 126 127 … 421

        最新文章

        •  华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁 04/23 1 views
        • npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者 04/23 0 views
        • Telegram 拒绝法国政府要求获取用户数据的后门访问权限 04/23 1 views
        • 【文章转载】黑客窃取7.6万人信息,机场商户Paradies拟赔近5000万元和解 04/23 0 views
        • 提示词宝库!NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描 04/23 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章141877
        • 分类47
        • 标签152079
        • 留言697
        • 链接0
        • 浏览21495549
        • 今日154
        • 本周444
        • 运行6475 天
        • 更新2025-4-23

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章141877 留言 697 访客21495549

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章141877
        • 分类47
        • 标签152079
        • 留言697
        • 链接0
        • 浏览21495549
        • 今日154
        • 本周444
        • 运行3312 天
        • 更新2025-4-23
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码