欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 186 页
      • 代码审计
        安全开发

        JavaScript 原型和继承

        JavaScript使用原型继承模型,这与许多其他语言使用的基于类的模型有很大区别。在本节中,我们将提供一个基本概述,以便您能够理解我们关于原型污染漏洞的学习材料。在JavaScript中,什么是对象...
        admin 11月06日19 views评论javascr javascript
        阅读全文
        安全开发

        二进制明文字符串加密: 实现原理

        背景这里就不多做解释了,明文字符串暴露就是最好的逆向分析指引。无论是恶意攻击样本还是有一定安全需求的组件,直接暴露程序中的明文字符串会大幅降低外部的分析成本。所以需要在编译出的二进制中隐藏字符串。不过...
        admin 11月05日32 views评论二进制 明文字符串加密
        阅读全文

        安全软件生命周期之评估安全软件生命周期:SAMM

        组织可能希望或被要求评估其安全开发生命周期的成熟度。本节介绍三种评估方法。4.1 SAMM软件保障成熟度模型(SAMM)是一个开放框架,可帮助组织制定和实施针对组织面临的特定风险量身定制的软件安全策略...
        admin 11月04日安全开发56 views评论安全软件 生命周期
        阅读全文
        安全开发

        Python学习计划DAY02:标识符,保留字,注释,关键词,内置函数,运算符,运算符优先级

        标识符标识符就是对变量 、 常量 、 函数 、 类等对象起的名字。首先必须说明的是,Python语言在任何场景都严格区分大小写!第一个字符必须是字符表中的字符或者下划线保留字(关键字)用作语法功能的专...
        admin 11月04日15 views评论关键字 关键词
        阅读全文
        代码审计

        【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

        正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏...
        admin 11月04日72 views评论springboot 漏洞复现
        阅读全文
        代码审计

        Shiro 550 CC链利用踩坑记录

        Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...
        admin 11月03日37 views评论shiro 反序列化漏洞
        阅读全文
        代码审计

        探索新内存马 Http11NioProtocol 内存马

        前言当我想知道访问一个 Servlet 的调用是怎么样子的时候,调用链调试出来之后,我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor 处,而且有以下优点:稳定注入调用;无痕...
        admin 11月03日22 views评论servlet 内存马
        阅读全文
        代码审计

        初探 Struts2 框架安全

        最近分析 confluence 的漏洞,发现是基于 Struts 框架的,其中有很多相关知识点并不了解,因此专门来学习一下 Struts 2。前言在网上一搜 Struts 2 资料发现介绍漏洞的文章比...
        admin 11月02日29 views评论servlet struts
        阅读全文
        安全开发

        k8s-服务网格实战-入门Istio

        istio-01.png背景终于进入大家都比较感兴趣的服务网格系列了,在前面已经讲解了:如何部署应用到 kubernetes服务之间如何调用如何通过域名访问我们的服务如何使用 kubernetes 自...
        admin 11月01日20 views评论k8s kubernetes
        阅读全文
        安全开发

        用Qt C++写窗口程序

        0x00 前言用 C++ 写窗口程序的话...Vi­sual C++ 有内置的一套模板来着 但它是用 Win­dows API 来绘制窗口(构建窗口 -> 注册窗口类 -> 创建...
        admin 10月31日43 views评论c++ ide
        阅读全文
        代码审计

        SolarWinds BytetoMessage 反序列化 RCE 分析

        环境搭建和介绍这系列漏洞都是基于Json.net的反序列化:三方组件自定义不安全的反序列化RCE(CVE-2022-38108)JsonConverter自定义不安全反序列化RCE(CVE-2022-...
        admin 10月31日39 views评论rce 反序列化
        阅读全文
        代码审计

        PHP应用程序Symfony的POP链利用过程

        本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程,涉及的主要技术有:反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源:https://w...
        admin 10月31日87 views评论pop 反序列化
        阅读全文
        442

        文章导航

        1 … 182 183 184 185 186 187 188 189 190 … 442

        最新文章

        •  Brother、富士等多型打印机曝严重漏洞,核心问题无法通过固件修复 06/28 3 views
        • 银狐钓鱼页面 06/28 4 views
        • Windows 蓝屏死机界面即将变黑 06/28 4 views
        • Apache Tomcat安全约束绕过漏洞 (CVE-2025-49125) 06/28 6 views
        • 美国顶级红队黑客竟是 AI?Xbow 机器人登顶漏洞赏金榜单 06/28 9 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章148041
        • 分类48
        • 标签158217
        • 留言723
        • 链接0
        • 浏览22867774
        • 今日41
        • 本周627
        • 运行6541 天
        • 更新2025-6-28

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章148041 留言 723 访客22867774

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章148041
        • 分类48
        • 标签158217
        • 留言723
        • 链接0
        • 浏览22867774
        • 今日41
        • 本周627
        • 运行3378 天
        • 更新2025-6-28
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码