欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 17 页
      • 代码审计
        代码审计

        JAVA 协议安全笔记-JNDI篇

        0x01 JNDI介绍 JNDI 全称为 Java Naming and Directory Interface 也即JAVA 名称和目录接口 Naming 名称服务,简单来说就是通过名称查找实际对象...
        admin 02月25日13 views评论factory jndi
        阅读全文
        代码审计

        代码审计的阶段性总结

        这是我在火线沙龙做的一次关于"代码审计"的分享视频链接:https://www.bilibili.com/video/BV11Y4y1q74KPPT链接:https://kdocs.cn/l/cbEj...
        admin 02月24日21 views评论video 代码审计
        阅读全文
        代码审计

        审计分析 | 一套组合拳造成文件上传漏洞

        免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
        admin 02月24日14 views评论action 文件上传漏洞
        阅读全文
        代码审计

        java手把手审计第三天之猛猛注入室友毕业设计靶场

        前言 上次我们的手把手java审计第二天文章分析了路由,这次我们直接来猛猛的审计注入,刚好这是以前室友的毕业设计,直接把他打穿让室友懵逼。 GitHub源码链接 https://gitee.com/z...
        admin 02月24日8 views评论md加密 sql语句
        阅读全文
        安全开发

        第10章 内存管理和文件操作

        首先看10.2.1节的WordCount例子中读文件的操作,与在DOS操作系统下所有文件操作代码的结构一样,例子中用分块读入的办法读取文件,每次读取的内容受限于缓存区的大小,对上一次读入的内容处理完毕...
        admin 02月24日7 views评论invoke 缓冲区
        阅读全文
        安全开发

        手把手教你如何创建及使用Go module

        Go module是从Go 1.11版本才引入的新功能。其目标是取代旧的的基于GOPATH方法来指定在工程中使用哪些源文件或导入包。本文首先分析Go引入module之前管理依赖的优缺点,然后针对这些缺...
        admin 02月24日3 views评论enc redis
        阅读全文
        安全开发

        网工Python之路之netmiko模块实验(二)推送配置

         网工Python之路之netmiko模块实验(一)初来乍到前言:哈喽,前面我们已经初识了 netmiko 模块。本文我们将通过实验,重点学习 netmiko 向设备进行推送指令,抓去回显的操作。感谢...
        admin 02月24日18 views评论netmiko paramiko
        阅读全文
        安全开发

        红队工具-C++编写远程桌面监控

        朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
        admin 02月24日16 views评论c++ 远程桌面
        阅读全文
        安全开发

        这篇有点硬 详解 Spring Security 框架

        干安全的Security框架还不懂就得小心了,面试官一问你怎么防护呢?你咋说,你要是上来给他催一波Security框架防护技巧,估计面试官对你刮目想看。关于Java安全的代码审计已经更新,对应的面试题...
        admin 02月23日21 views评论jwt 代码审计
        阅读全文

        会Java代码审计不就把别人卷死了。。。

        1. 请解释Java反序列化漏洞的根本原因,并说明为何攻击者可以通过反序列化执行任意代码? 答案 Java反序列化的核心问题在于其默认机制允许通过ObjectInputStream的readObjec...
        admin 02月23日代码审计35 views评论反序列化 网络安全
        阅读全文
        代码审计

        java 静态方法 load+写文件组合拳利用

        前言前几天看到 nacos 漏洞的时候发现本质是 hessian 反序列化,而 hessian 反序列化和其他反序列化个人认为最特殊的一点即是一个类根本不需要序列化接口,这样利用面大大增加,而其原生的...
        admin 02月22日10 views评论native 反序列化
        阅读全文
        代码审计

        JAVA安全 CC链详细分析

        JAVA安全 CC链详细分析    在学习CC链之前,这里先带大家从最基本的代码分析,很多人觉得难的原因,就是因为直接给你上一大坨不懂的代码,肯定难啊。逐块分析就会很简单。首先来看下方的代码。这是p牛...
        admin 02月22日5 views评论chain 详细分析
        阅读全文
        421

        文章导航

        1 … 13 14 15 16 17 18 19 20 21 … 421

        最新文章

        •  安卓逆向 记录一次加固逆向分析以及加固步骤详解 04/23 1 views
        • 【全网最详细】小米9pro手机ROOT+安装magisk+burp抓包详细教程 04/23 1 views
        • Open WebUI 0.5.16 SSRF漏洞(CVE-2025-29446) 04/23 4 views
        • Jenkins CLI风险与利用姿势 04/23 0 views
        • 泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC 04/23 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章141835
        • 分类47
        • 标签152051
        • 留言696
        • 链接0
        • 浏览21490581
        • 今日111
        • 本周401
        • 运行6475 天
        • 更新2025-4-23

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章141835 留言 696 访客21490581

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章141835
        • 分类47
        • 标签152051
        • 留言696
        • 链接0
        • 浏览21490581
        • 今日111
        • 本周401
        • 运行3312 天
        • 更新2025-4-23
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码