欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 165 页
      • 代码审计
        代码审计

        【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习

        免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 WebLogic是美国Ora...
        admin 12月06日110 views评论weblogic 反序列化漏洞
        阅读全文
        安全开发

        Linux基金会提出软件安全开发十项指导原则

        日前,在日本东京举行的OpenSSF Day主题研讨活动上,Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...
        admin 12月06日39 views评论安全性 安全软件
        阅读全文
        安全开发

        [Python图像识别] 二十一.水书图像识别之利用数据增强扩充图像数据集

        该系列文章是讲解Python OpenCV图像处理知识,前期主要讲解图像入门、OpenCV基础用法,中期讲解图像处理的各种算法,包括图像锐化算子、图像增强技术、图像分割等,后期结合深度学习研究图像识别...
        admin 12月05日19 views评论图像 数据集
        阅读全文
        代码审计

        【实战攻略】如何利用Fastjson漏洞复现?一步步教你轻松操控代码执行!

        Fastjson是一个阿里巴巴开源的Java库,它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...
        admin 12月04日35 views评论反序列化 漏洞复现
        阅读全文
        安全开发

        Python给工作减负--读Excel文件生成xml文件

        前言 ECU诊断工作,需要实现的DTC(Diagnostic trouble code)接近500个,每个DTC的配置项基本类似。也就是说需要在ISOLAR工具上重复手动配置500个DTC。ISOLA...
        admin 12月04日22 views评论excel sheet
        阅读全文
        代码审计

        从漏洞挖掘的角度深入分析shiro反序列化漏洞

        前言相信大家在找工作还是hvv面试的时候,shiro反序列化这种标志性的漏洞是最常问的,我们应该大都是通过背漏洞原理来蒙混过关,而且就在上个月也是通过shiro反序列化为入口,成功打穿一个医院的内网,...
        admin 12月04日29 views评论payload 漏洞挖掘
        阅读全文
        代码审计

        代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE

        争取B站每周更新!文章投稿来自uname 。Jar Analyzer 是一个分析 Jar 文件的 GUI 工具:支持大 Jar 以及批量 Jars 分析方便地搜...
        admin 12月04日23 views评论rce 代码审计
        阅读全文

        Java基础知识(一)

        免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!‍一、介绍‍詹姆斯·高斯林 (James Gosling)是一名软件专家,1955年...
        admin 12月02日安全开发14 views评论基础知识 数据类型
        阅读全文
        安全开发

        从复制被占用Cookies文件的自我审视

        前言现象描述:Chrome在运行当中会导致Cookies文件被占用,同时不能进行复制等操作。我们可以通过一段简单的代码复现上述现象    HANDLE ...
        admin 12月02日181 views评论cookies generic
        阅读全文
        安全开发

        Python 趣事 is 的叛逆性

        如果你不了解 Python 底层优化的话,那么看到下图的结果可能会感到很疑惑。原因 在 Python 中,is关键字用于测试对象的同一性,即检查两个变量是否引用内存中的相同对象。需要注意的是,观察到的...
        admin 12月02日18 views评论true 运算符
        阅读全文
        代码审计

        记一次白盒审计解决CTF题目

        在做某次比赛题目遇到的一道CMS渗透的题目,www.zip泄露了源代码,需要现场代码审计漏洞,现场就那点时间去审计这种大型CMS,这不是耍流氓嘛?(小声)漏洞复现:在系统的网站设置里写入恶意语句后在工...
        admin 12月01日46 views评论action ctf
        阅读全文

        审计之代码防御错误示范【1】

        最近在看一个中等规模的源码。发现它存在一些错误的代码防御手段。因此列举一处出来。都还是比较基础简单。防止目录穿越(这里是一处文件下载功能)if (path.startsWith("/")&n...
        admin 11月30日代码审计14 views评论disposition 文件路径
        阅读全文
        427

        文章导航

        1 … 161 162 163 164 165 166 167 168 169 … 427

        最新文章

        •  Apple XNU 内核提权漏洞 05/26 2 views
        • XXE:高级 XXE 漏洞利用完整指南 05/26 1 views
        • 韩国电信史上最严重的数据泄露事件分析 05/26 3 views
        • 煮酒言规 | 第173期 | AI试衣具备舆论属性吗 05/26 3 views
        • Canon 打印机存在获取管理员权限漏洞 05/26 2 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144111
        • 分类48
        • 标签154746
        • 留言708
        • 链接0
        • 浏览21938786
        • 今日13
        • 本周491
        • 运行6507 天
        • 更新2025-5-26

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144111 留言 708 访客21938786

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144111
        • 分类48
        • 标签154746
        • 留言708
        • 链接0
        • 浏览21938786
        • 今日13
        • 本周491
        • 运行3344 天
        • 更新2025-5-26
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码