欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 147 页
      • 代码审计

        代码中不安全的调用函数

        在代码中,存在不安全调用的函数取决于所使用的编程语言和具体的应用场景。以下是一些常见编程语言中可能存在不安全调用的函数示例:C 和 C++在C和C++中,一些常见的不安全函数调用包括:字符串处理函数:...
        admin 03月25日安全开发21 views评论缓冲区 编程语言
        阅读全文
        代码审计

        CommonCollections1链简单分析

        CommonsCollections1简称CC1链,ApacheCommons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构...
        admin 03月25日17 views评论collection transformer
        阅读全文
        代码审计

        Python反序列化漏洞(入门)

        python反序列化漏洞前置知识漏洞原理代码中进行了反序列化操作,反序列化魔术方法可以被触发,且反序列化的参数可控函数使用:pickle.dump(obj, file) : 将对象序列化后保存到文件p...
        admin 03月24日27 views评论反序列化 序列化
        阅读全文
        代码审计

        某多语言货币交易市场审计

        0x00 前言在网上看到一套交易市场的源码,废了很大的劲终于下载下来.看了一眼 发现是Thinkphp 3.2.3框架 且目录貌似设错了(没放到Public目录),导致网站文件都可以直接被访问到. 后...
        admin 03月23日32 views评论die 交易市场
        阅读全文
        代码审计

        java反序列化漏洞(入门)

        java序列化和反序列化的概念:序列化:把Java对象转换为字节流的过程。反序列化:把字节流恢复为Java对象的过程。对象的序列化主要有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件...
        admin 03月23日40 views评论反序列化 序列化
        阅读全文
        安全开发

        x64 汇编 - Windows 平台输出 Hello World!

        需要用到以下几个函数:· GetStdHandle检索指定标准设备的句柄(标准输入、标准输出或标准错误)HANDLE WINAPI GetStdHandle( _In_ DWORD nStd...
        admin 03月23日27 views评论writefile 句柄
        阅读全文
        代码审计

        PHP反序列化漏洞(入门二)-魔术方法+原生类

        魔术方法利用点分析演示:触发:unserialize函数的变量可控,文件中存在可利用的类,类中有魔术方法。魔术方法:__construct()://构造函数,当对象new的时候会自动调用__destr...
        admin 03月22日39 views评论struct 反序列化漏洞
        阅读全文
        安全开发

        Nuclei Poc开发

        本文由掌控安全学院 - 不知江月待何人 投稿 1、Poc开发工具介绍 Nuclei:https://nuclei.projectdiscovery.io/ Cloud Platfrom云平台:http...
        admin 03月22日23 views评论nacos nuclei
        阅读全文
        代码审计

        PHP反序列化漏洞(入门1)

        漏洞产生原理没有对用户输入的序列化字符串做检测,导致攻击者可以控制反序列化过程。序列化(serialize())//将一个对象转换成一个字符串反序列化(unserialize())//将字符串还原成一...
        admin 03月22日33 views评论反序列化 序列化
        阅读全文
        代码审计

        [0Day]-FLIR-FLIR-AX8系统代码审计

        免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
        admin 03月20日25 views评论isset 代码审计
        阅读全文

        Coff Loader第一部分(补):C# 内存加载器

        前言这是一篇简短的文章,主要分享一个感觉还不错的c#程序加载代码,如果你已经了解过ExecuteAssembly_Mailslot,那基本就可以跳过了。正文问:ExecuteAssembly_Mail...
        admin 03月20日安全开发31 views评论loader status
        阅读全文
        安全开发

        从软件架构方向谈pyqt6+awvsapi安全工具开发

        点击上方蓝字关注我哦前情提要qian qing ti yao壹前言怎么说?从个人角度来说,本人没有经过系统的学习,读代码基本上就是读英文,代码审计也是,我也研究过很多安全工具,但是基本上感觉自己很难自...
        admin 03月20日46 views评论awvs 软件架构
        阅读全文
        445

        文章导航

        1 … 143 144 145 146 147 148 149 150 151 … 445

        最新文章

        •  在线阅读版:《2025中国软件供应链安全分析报告》全文 07/08 9 views
        • 没有 CVE 不代表你安全——有 CVE 也不代表就一定很糟 07/08 21 views
        • 国际黑客组织猎人突然解散 向所有受害者免费提供解密密钥 07/08 19 views
        • 新巴达维亚间谍软件瞄准俄罗斯工业企业 07/08 9 views
        • CTF设计指南 07/08 16 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章148781
        • 分类48
        • 标签158936
        • 留言724
        • 链接0
        • 浏览23079185
        • 今日89
        • 本周123
        • 运行6551 天
        • 更新2025-7-8

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章148781 留言 724 访客23079185

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章148781
        • 分类48
        • 标签158936
        • 留言724
        • 链接0
        • 浏览23079185
        • 今日89
        • 本周123
        • 运行3388 天
        • 更新2025-7-8
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码