欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 141 页
      • 代码审计
        代码审计

        shiro反序列化漏洞原理分析以及漏洞复现

        扫码领资料获网安教程免费&进群Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成...
        admin 02月15日38 views评论反序列化 漏洞复现
        阅读全文
        代码审计

        Asp.net的反序列化攻击链分析

        点击蓝字关注我们声明本文作者:Z3eyOnd本文字数:3000+阅读时长:30~40分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
        admin 02月15日43 views评论payload 反序列化
        阅读全文
        安全开发

        Python学习计划DAY1:anaconda、jupyetr环境的安装和配置

        安装python环境,不用像其他语言go、java等那样直接安装,我们可以使用Anaconda去管理包。 Anaconda是一个安装、管理python相关包的软件,还自带python、Jupyter ...
        admin 02月15日22 views评论编辑器 虚拟环境
        阅读全文
        安全开发

        Python人工智能 | 二十三.基于机器学习和TFIDF的情感分类(含详细的NLP数据清洗)

        从本专栏开始,作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章分享了自定义情感词典(大连理工词典)实现情感分析和情绪分类的过程。这篇文章将详细讲解自然语言处理过程,基于机器学习...
        admin 02月15日14 views评论ai 人工智能
        阅读全文
        安全开发

        php的webshell或者rce时容易被忽略的一个函数

        一,背景最近在做一个靶场题目,这个靶场的环境是登录网页版的虚拟机(攻击机),然后再访问内网靶机地址来进行答题。开发者使用这种模式应该是为了避免靶机放在公网上被恶意攻击。但是,这对于我来说,存在一个很大...
        admin 02月15日22 views评论rce webshell
        阅读全文
        代码审计

        005-学习记录篇-一文读懂dotnet代码审计

        开发模式目前,ASP.NET中两种主流的开发方式是:ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型:aspx负责显示,服务器端的动作就是在aspx.c...
        admin 02月15日29 views评论代码审计 服务器端
        阅读全文
        代码审计

        JAVA代码审计之XXL-Job默认token(XVE-2023-21328)分析

        前言划,狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。注意:本免责声明旨在明确指出,本文仅为技术交流、学习和...
        admin 02月15日37 views评论job 代码审计
        阅读全文
        代码审计

        0基础入门代码审计-9 变量覆盖

        日常记录,仅供收藏,用时不慌。0x01 漏洞描述变量覆盖是指可以用自定义的参数值替换程序原有的变量值。该漏洞通常需要结合程序的其他功能来实现完整攻击,比如原本一个文件上传页面,限制的文件扩展名白名单列...
        admin 02月15日28 views评论parse 代码审计
        阅读全文
        代码审计

        原创 | 深度剖析GadgetInspector执行逻辑(上)

        GadgetInspectorG该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出,分别设置了了布局格式/日志级别/激活配置 等等操作之后在主类中就是进行GIConfi...
        admin 02月15日13 views评论loader 反序列化
        阅读全文
        安全开发

        python脚本导入重复模块的处理

        在写mitmproxy脚本的时候我遇到一个小问题主要是因为本人的python代码水平很。这么简单的问题纠结了很久。下次一定积极问问身边的人在单一文件中使用aes_encrypt不会报错因为是简单处理我...
        admin 02月15日15 views评论aes encrypt
        阅读全文
        代码审计

        Fastjson 反序列化分析

        前言 继续学习Fastjson反序列化 Fastjson的使用 直接上代码 先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...
        admin 02月15日18 views评论fastjson parse
        阅读全文
        代码审计

        一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

        前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
        admin 02月15日33 views评论stack struct
        阅读全文
        427

        文章导航

        1 … 137 138 139 140 141 142 143 144 145 … 427

        最新文章

        •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 11 views
        • 《敏感个人信息处理安全要求》学习笔记 05/24 6 views
        • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 8 views
        • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 7 views
        • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 8 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行6506 天
        • 更新2025-5-24

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144045 留言 708 访客21907027

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行3343 天
        • 更新2025-5-24
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码