欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 139 页
      • 代码审计
        代码审计

        代码审计思路经验谈

        软件漏洞概述漏洞是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。在软件安全方面,漏洞是软件中的特定缺陷,攻击者能够利用该弱点进行敏感信息更改和破坏,或者...
        admin 02月18日88 views评论代码审计 安全策略
        阅读全文
        代码审计

        服务器端模板注入(SSTI)hackmyvm之ephemera续篇

        接着上一篇的ephemera靶机,今天更新提权部分,以及介绍一下服务器端模板注入(SSTI)phpinfo+文件包含临时文件getshell (qq.com)提权这次用Linpeas工具来信息收集,先...
        admin 02月18日15 views评论ssti 服务器端
        阅读全文
        代码审计

        利用特殊反序列化组件攻击原生反序列化入口

        免费&进群前言所谓特殊反序列化,就是指自实现了序列化/反序列化逻辑的组件,本文主要讨论以下三种FastJsonJackson(SpringBoot原生环境自带)ROME(其实并不是特殊反序列化...
        admin 02月18日18 views评论反序列化 序列化
        阅读全文
        安全开发

        Jetbrains 全家桶激活码失效通知!附临时解决方案

        最近上游的激活码还没有更新,所以很多粉丝遇到这个问题。 这边也给出临时解决方法,就是利用现成的许可证服务器。 ok,激活成功 关于临时的许可证服务器,可以公众号回复 "许可证" 进行获取,目前还没有实...
        admin 02月18日237 views评论jetbrains 许可证
        阅读全文
        代码审计

        Shiro反序列化相关

        原理 获取Cookie中rememberMe的值    · 对rememberMe进行Base64解码    · 使用AES进行解密    · 对解密的值进行反序列化      这样的话攻击者就可以通...
        admin 02月18日26 views评论反序列化 序列化
        阅读全文
        代码审计

        某开源oa审计

        0x00 前言这OA界面长这样. 这套系统洞很多.源码下载:https://down.chinaz.com/soft/43101.htm0x01 前台任意文件写入在/uploadbase64.php ...
        admin 02月18日26 views评论juese quanxian
        阅读全文
        代码审计

        【代码审计】某系统反序列化漏洞复现及分析

        某Clound系统公开并修复了很多反序列化漏洞,大多反序列点是直接对用户输入的序列化数据执行反序列化操作,并结合系统中存在的反序列利用链,攻击者可以进行命令执行。本次的起因是通过公开的漏洞路径复现时,...
        admin 02月18日37 views评论servlet 反序列化
        阅读全文
        安全开发

        G.O.S.S.I.P 阅读推荐 2024-02-17 天文学博士和电脑黑客的猫鼠游戏

        记得在2011年第一次读到《连线》杂志(WIRED)上发表的这篇文章(下图,可在 https://www.wired.com/2011/07/how-digital-detectives-deciph...
        admin 02月18日43 views评论cliff wired
        阅读全文
        代码审计

        java反序列化

        java反序列化 CC1 入口是Transformer接口的transform方法 transform方法被21个类实现了,入口类是InvokerTransformer InvokerTransfor...
        admin 02月17日17 views评论invokertransformer 构造方法
        阅读全文
        代码审计

        代码审计实战与思路分享

        原文始发于微信公众号(红队蓝军):代码审计实战与思路分享
        admin 02月17日27 views评论代码审计
        阅读全文
        代码审计

        某开源OA系统的审计记录

        对某开源OA参数过滤情况下的审计过程记录 某OA系统的审计记录 0x00 前言 对某开源OA参数过滤情况下的审计过程记录, 0x01 路由 该cms主要是通过m、a、d来确定 默认是的webadmin...
        admin 02月17日20 views评论action jmbo
        阅读全文
        代码审计

        九维团队-绿队(改进)| Java Spring编码安全系列之SQL注入

        ·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
        admin 02月16日15 views评论filter sql注入
        阅读全文
        427

        文章导航

        1 … 135 136 137 138 139 140 141 142 143 … 427

        最新文章

        •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 11 views
        • 《敏感个人信息处理安全要求》学习笔记 05/24 6 views
        • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 8 views
        • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 7 views
        • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 8 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行6506 天
        • 更新2025-5-24

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144045 留言 708 访客21907027

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行3343 天
        • 更新2025-5-24
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码