欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 181 页
      • 代码审计

        审计之代码防御错误示范【1】

        最近在看一个中等规模的源码。发现它存在一些错误的代码防御手段。因此列举一处出来。都还是比较基础简单。防止目录穿越(这里是一处文件下载功能)if (path.startsWith("/")&n...
        admin 11月30日代码审计15 views评论disposition 文件路径
        阅读全文
        代码审计

        shiro无依赖利用链

        shiro无依赖利用链CommonsBeanutils与无commons-collections的Shiro反序列化利用在Shiro中使用无CommonsCollections依赖的CommonsBe...
        admin 11月30日38 views评论shiro 利用链
        阅读全文
        代码审计

        Bludit cms漏洞挖掘

        漏洞分析第一次听说这个cms,也是atao师傅告诉我的,源码地址-https://bludit.com/新奇的地方在于不依赖数据库,数据以json形式储存在文件里,我一开始的思路就是去找他的文件写入的...
        admin 11月29日56 views评论入口文件 插件
        阅读全文
        代码审计

        代码审计|针对某支付源码二开ThinkPHP审计

        0x01 前言系统详情ThinkPHP V5.0.24thinkphpbase.php : define('THINK_VERSION', '5.0.24');FastAdmin 快速后台开发框架(基...
        admin 11月28日142 views评论thinkphp 云端
        阅读全文
        代码审计

        JNDI注入的抽丝剥茧

        JNDI注入的抽丝剥茧JNDI概念首先第一个问题,什么是 JNDI?JNDI (Java Naming and Directory Interface),是Java平台提供的一个API,它允许Java...
        admin 11月27日41 views评论jndi ldap
        阅读全文
        安全开发

        纯鸿蒙应用安全开发指南-安全初探

        最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注,也不断有消息称各大top应用厂商将推出纯鸿蒙版的应用。纯鸿蒙作为一个全新、多设备、多场景的操作系统,为开发者们提供了一个全新的平台,能...
        admin 11月27日203 views评论鸿蒙安全开发 鸿蒙开发
        阅读全文
        代码审计

        Funadmin审计0day

        01 项目介绍 本篇文章为青山师傅代审实战案例分享 项目地址: https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...
        admin 11月27日112 views评论controller 插件
        阅读全文
        代码审计

        某开源企业站CMS审计报告

        前言最近渗透测试某站点的时候触发了一个报错,然后发现了站点使用的CMS,百度了一下是一个国产开源的企业级CMS。从官网拉下来审了一下,再此记录一下入口下面是index.php入口文件<?phpi...
        admin 11月27日25 views评论action inc
        阅读全文
        代码审计

        漏洞分析 | 经典的Shiro反序列化

        本文由掌控安全学院 - holic 投稿 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大...
        admin 11月26日26 views评论shiro 密钥
        阅读全文
        代码审计

        如何利用SCA静态代码分析工具快速发现漏洞

        Static Code Analysis(SCA)静态代码分析技术,可以帮助开发人员快速扫描代码中存在的问题,对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具,在大型开源项...
        admin 11月24日79 views评论sca 代码
        阅读全文
        安全开发

        【前端VUE】TypeScript 极速梳理

        公众号回复“20231124”下载原文始发于微信公众号(小C学安全):【前端VUE】TypeScript 极速梳理
        admin 11月24日11 views评论typescr 学安全
        阅读全文
        代码审计

        代码审计: I DOC VIEW 前台RCE 分析

        I DOC VIEW是一个在线的文档查看器,其中的/html/2word接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。漏洞影响版本202311...
        admin 11月24日87 views评论rce 代码审计
        阅读全文
        442

        文章导航

        1 … 177 178 179 180 181 182 183 184 185 … 442

        最新文章

        • 美国顶级红队黑客竟是 AI?Xbow 机器人登顶漏洞赏金榜单 06/28 3 views
        • Windows 安全启动证书将于 2026 年到期,不更新系统可能无法启动 06/28 1 views
        • 无公网不同网络下,多台NAS 数据互联互通怎么做?铁威马&节点小宝 实操 06/28 2 views
        • 企微关于远控木马的排查指引 06/28 2 views
        • php基础-面向对象 06/28 2 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章148037
        • 分类48
        • 标签158201
        • 留言723
        • 链接0
        • 浏览22865505
        • 今日29
        • 本周615
        • 运行6541 天
        • 更新2025-6-28

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
         weixin
        文章148037 留言 723 访客22865505

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章148037
        • 分类48
        • 标签158201
        • 留言723
        • 链接0
        • 浏览22865505
        • 今日29
        • 本周615
        • 运行3378 天
        • 更新2025-6-28
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录
        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码