欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 16 页
      • 代码审计
        代码审计

        『代码审计』曲折的代码审计

        点击蓝字,关注我们日期:2025年02月27日作者:YuKong介绍:一道代码审计引起的反思。0x00 前言一次CTF比赛中遇到一个PHP代码审计题。赛中审计发现存在反序列化函数并以此为出发点开始寻找...
        admin 02月27日23 views评论代码审计 反序列化
        阅读全文
        代码审计

        审计分析02 | 无鉴权路径拿下文件读取漏洞

        免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
        admin 02月27日30 views评论审计分析 文件读取漏洞
        阅读全文
        安全开发

        网工Python之路之netmiko模块实验(一)初来乍到

        前言:哈喽,大家好,我又来了!前面我们已经对环境搭建,paramiko模块做了一些实验探讨。 感谢@弈心大神@朱嘉盛大佬两位的传道。如果把 paramiko 比做手动挡汽车,netmiko 则可以说是...
        admin 02月25日7 views评论netmiko paramiko
        阅读全文
        安全开发

        用 Python 写一个电脑监控程序

        来自公众号:Python技术继打游戏、看视频等摸鱼行为被监控后,现在打工人离职的倾向也会被监控。有网友爆料称知乎正在低调裁员,视频相关部门几乎要裁掉一半。而在知乎裁员的讨论区,有网友表示企业安装了行为...
        admin 02月25日14 views评论board button
        阅读全文
        安全开发

        深度实测:利用Apipost进行WebSocket调试与文档设计的最佳实践

        在现代 Web 开发中,Websocket 作为一种常见的 Web 协议,与 Restful API 有着本质的不同。Restful API是基于请求-响应模式的单向通信,而 WebSocket 提供...
        admin 02月25日18 views评论socket 最佳实践
        阅读全文
        安全开发

        【Vue3进阶版】2025 年最值得学习的 Vue 3 库源码

        引言随着前端技术的快速发展,Vue 3 已经成为现代 Web 开发中最受欢迎的框架之一。到 2025 年,其生态系统更加完善,涌现出大量优秀的开源库。这些库不仅提升了开发效率,还为开发者提供了深入学习...
        admin 02月25日12 views评论button vue3
        阅读全文
        代码审计

        审计分析01 | 记一次拿下多张CNXD证书过程

        免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
        admin 02月25日12 views评论cnxd 审计分析
        阅读全文
        代码审计

        一次发卡系统代码审计

        前言之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发 我反正没事 于是看了一下o-o 找到了几种getshell的方法 这里就介绍一种,还有一个更神奇的地方,...
        admin 02月25日45 views评论rule 代码审计
        阅读全文
        代码审计

        java内存马分析(一) 环境搭建

        前言许久没写文了,一方面是因为比较懒,另一方面是因为最近在忙着面试。本命年的我还是比较幸运的,相继面的几家公司都顺利的拿到了offer,最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...
        admin 02月25日36 views评论dependency servlet
        阅读全文
        安全开发

        Python 强大的信号库:blinker

        来自:金色旭光链接:https://www.cnblogs.com/goldsunshine/p/15426970.html1 信号大家好,我是老表~信号是一种通知或者说通信的方式,信号分为发送方和接...
        admin 02月25日12 views评论flask signal
        阅读全文
        代码审计

        JAVA反序列化之C3P0

        0x00 C3P0? C3P0是JDBC的一个连接池组件 JDBC: "JDBC是Java DataBase Connectivity的缩写,它是Java程序访问数据库的标准接口。 使用Java程序访...
        admin 02月25日13 views评论rce 反序列化
        阅读全文
        代码审计

        JAVA 协议安全笔记-RMI篇

        0x00 RMI介绍 RMI的全名为Remote Method Invocation即远程方法调用,他的出现是为了解决一个问题,如何在本地透明的调用远程服务器上的方法。废话不多说,我们直接从一个用例来...
        admin 02月25日11 views评论rmi 反序列化
        阅读全文
        421

        文章导航

        1 … 12 13 14 15 16 17 18 19 20 … 421

        最新文章

        •  安卓逆向 记录一次加固逆向分析以及加固步骤详解 04/23 1 views
        • 【全网最详细】小米9pro手机ROOT+安装magisk+burp抓包详细教程 04/23 1 views
        • Open WebUI 0.5.16 SSRF漏洞(CVE-2025-29446) 04/23 4 views
        • Jenkins CLI风险与利用姿势 04/23 0 views
        • 泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC 04/23 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章141835
        • 分类47
        • 标签152051
        • 留言696
        • 链接0
        • 浏览21490581
        • 今日111
        • 本周401
        • 运行6475 天
        • 更新2025-4-23

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章141835 留言 696 访客21490581

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章141835
        • 分类47
        • 标签152051
        • 留言696
        • 链接0
        • 浏览21490581
        • 今日111
        • 本周401
        • 运行3312 天
        • 更新2025-4-23
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码