欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 161 页
      • 代码审计
        安全开发

        Python 趣事 is 的叛逆性

        如果你不了解 Python 底层优化的话,那么看到下图的结果可能会感到很疑惑。原因 在 Python 中,is关键字用于测试对象的同一性,即检查两个变量是否引用内存中的相同对象。需要注意的是,观察到的...
        admin 12月02日18 views评论true 运算符
        阅读全文
        代码审计

        记一次白盒审计解决CTF题目

        在做某次比赛题目遇到的一道CMS渗透的题目,www.zip泄露了源代码,需要现场代码审计漏洞,现场就那点时间去审计这种大型CMS,这不是耍流氓嘛?(小声)漏洞复现:在系统的网站设置里写入恶意语句后在工...
        admin 12月01日45 views评论action ctf
        阅读全文

        审计之代码防御错误示范【1】

        最近在看一个中等规模的源码。发现它存在一些错误的代码防御手段。因此列举一处出来。都还是比较基础简单。防止目录穿越(这里是一处文件下载功能)if (path.startsWith("/")&n...
        admin 11月30日代码审计14 views评论disposition 文件路径
        阅读全文
        代码审计

        shiro无依赖利用链

        shiro无依赖利用链CommonsBeanutils与无commons-collections的Shiro反序列化利用在Shiro中使用无CommonsCollections依赖的CommonsBe...
        admin 11月30日34 views评论shiro 利用链
        阅读全文
        代码审计

        Bludit cms漏洞挖掘

        漏洞分析第一次听说这个cms,也是atao师傅告诉我的,源码地址-https://bludit.com/新奇的地方在于不依赖数据库,数据以json形式储存在文件里,我一开始的思路就是去找他的文件写入的...
        admin 11月29日49 views评论入口文件 插件
        阅读全文
        代码审计

        代码审计|针对某支付源码二开ThinkPHP审计

        0x01 前言系统详情ThinkPHP V5.0.24thinkphpbase.php : define('THINK_VERSION', '5.0.24');FastAdmin 快速后台开发框架(基...
        admin 11月28日131 views评论thinkphp 云端
        阅读全文
        代码审计

        JNDI注入的抽丝剥茧

        JNDI注入的抽丝剥茧JNDI概念首先第一个问题,什么是 JNDI?JNDI (Java Naming and Directory Interface),是Java平台提供的一个API,它允许Java...
        admin 11月27日40 views评论jndi ldap
        阅读全文
        安全开发

        纯鸿蒙应用安全开发指南-安全初探

        最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注,也不断有消息称各大top应用厂商将推出纯鸿蒙版的应用。纯鸿蒙作为一个全新、多设备、多场景的操作系统,为开发者们提供了一个全新的平台,能...
        admin 11月27日199 views评论鸿蒙安全开发 鸿蒙开发
        阅读全文
        代码审计

        Funadmin审计0day

        01 项目介绍 本篇文章为青山师傅代审实战案例分享 项目地址: https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...
        admin 11月27日109 views评论controller 插件
        阅读全文
        代码审计

        某开源企业站CMS审计报告

        前言最近渗透测试某站点的时候触发了一个报错,然后发现了站点使用的CMS,百度了一下是一个国产开源的企业级CMS。从官网拉下来审了一下,再此记录一下入口下面是index.php入口文件<?phpi...
        admin 11月27日23 views评论action inc
        阅读全文
        代码审计

        漏洞分析 | 经典的Shiro反序列化

        本文由掌控安全学院 - holic 投稿 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大...
        admin 11月26日24 views评论shiro 密钥
        阅读全文
        代码审计

        如何利用SCA静态代码分析工具快速发现漏洞

        Static Code Analysis(SCA)静态代码分析技术,可以帮助开发人员快速扫描代码中存在的问题,对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具,在大型开源项...
        admin 11月24日70 views评论sca 代码
        阅读全文
        422

        文章导航

        1 … 157 158 159 160 161 162 163 164 165 … 422

        最新文章

        •  一文揭秘会话固定攻击全流程,4 道防线锁死会话安全! 04/29 5 views
        • MCP的四种攻击方法:MCE,RAC,CT,RADE 04/29 4 views
        • 分布式自动化信息收集、漏洞扫描 04/29 8 views
        • 南瑞数据库(nrsql)等保测评作业指导命令 04/29 5 views
        • 浅谈常见edu漏洞,逻辑漏洞-越权-接管-getshell,小白如何快速找准漏洞 04/29 11 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142449
        • 分类48
        • 标签152729
        • 留言701
        • 链接0
        • 浏览21586676
        • 今日128
        • 本周216
        • 运行6481 天
        • 更新2025-4-29

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142449 留言 701 访客21586676

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142449
        • 分类48
        • 标签152729
        • 留言701
        • 链接0
        • 浏览21586676
        • 今日128
        • 本周216
        • 运行3318 天
        • 更新2025-4-29
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码