欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 356 页
      • 代码审计
        安全博客

        【代码审计】SQL注入简单学习审计和分析

        前言 代码审计学习记录 代码审计流程 -反向查找流程 –通过可控变量(输入点)回溯危险函数 –查找危险函数确定可控变量 –传递的过程中触发漏洞 -案例 –Z-BLOG-Blind-XXE造成任意文件读...
        admin 01月10日96 views评论sql注入 代码审计
        阅读全文

        【代码审计】预备工具配置使用和学习

        前言 代码审计学习记录 工具 PHPStrom + PHPDebug 调试配置建议看看这篇 动态调试的一些快键键 123456Ctrl + F8 下断点F7 单步调试(进入子函数)F8 单步调试(不进...
        admin 01月10日安全博客133 views评论代码审计
        阅读全文
        代码审计

        Java反序列化漏洞学习 Commons Collection

        0x00 背景 笔者是一个刚入门Java安全的萌新,一个月前跟着P神的Java安全漫谈开始学习Java反序列化漏洞。笔者学习的方法是看完文章然后拷贝代码下来idea跟着调一遍,每次调完后会感觉自己已经...
        admin 01月10日81 views评论java 序列化
        阅读全文
        代码审计

        详解Java自动代码审计工具实现

        0x00 背景 之前在先知社区写过相关的文章。 文章过于粗糙,一些基础原理和细节问题没有谈明白 所以再写一篇文章做更完善的分析 0x01 数据流分析 静态分析理论中的数据流分析,通过算法得到Basic...
        admin 01月10日171 views评论分析 数据流
        阅读全文
        代码审计

        浅谈利用codeql进行java代码审计分析(1)

        0x00 前言 毕业的师兄推荐我来学习一下一款名叫codeql的代码审计工具,作为目前刚问世不久的代码审计工具拥有着巨大的优势,它在github上作为一款免费工具供安全审计人员使用,同时还可以利用其特...
        admin 01月10日296 views评论github 审计
        阅读全文
        代码审计

        记一次Log4j失败的Gadget挖掘记录

        0x00 前言 最开始我在《CodeQL与Shiro550的碰撞》的文章中提出了基于p牛写的依赖shiro1.2.4原生依赖CommonsBeanutils的漏洞gadget挖掘出了更多版本的漏洞ga...
        admin 01月10日88 views评论gadget 漏洞
        阅读全文
        代码审计

        Code-Breaking中的两个Python沙箱

        这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如何手搓Python picklecode绕过反序列化沙箱。 源码与环境在这里...
        admin 01月10日84 views评论code django
        阅读全文
        代码审计

        Empire源码分析(一)

        0x00 前言 关于Empire这款优秀的后渗透工具,大家想必已经非常熟悉了。尽管网络上有各种各样的使用教程,真正深入到源码中去分析Empire本身实现的文章却寥寥无几。这次我会对Empire这个优秀...
        admin 01月10日91 views评论框架 源码
        阅读全文
        代码审计

        WebGoat JAVA反序列化漏洞分析复现

        扫一扫关注公众号,长期致力于安全研究0x01 前言靶场部署的话在Linux中。附地址了https://github.com/WebGoat/WebGoatysoserial准备一个即可。用来生成pay...
        admin 01月09日442 views评论jar 序列化
        阅读全文
        代码审计

        某大型CMS后台注入从分析到利用

        本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
        admin 01月09日189 views评论com java
        阅读全文
        安全开发

        while(1) 和 for(;;) 有什么区别?

        这是「进击的Coder」的第 551 篇技术分享作者:strongerHuang来源:嵌入式专栏“ 阅读本文大概需要 5 分钟。 ”有读者问题了类似这样的问题:while(1) 和 for(...
        admin 01月09日72 views评论main 表达式
        阅读全文
        安全开发

        python-nmap扫描主机存活状态以及端口

        python-nmap可以实现的操作:主机存活状态:根据目标的反应来确定它是否处于开机并联网的状态。开放的端口扫描:根据目标端口的反应来判断它是否开放。服务及版本检测:检测它运行服务的服务类型和版本。...
        admin 01月09日819 views评论nmap python
        阅读全文
        438

        文章导航

        1 … 352 353 354 355 356 357 358 359 360 … 438

        最新文章

        •  学习笔记 | Cookie注入的一套组合拳 06/16 8 views
        • 内网渗透—Kerberos认证 06/16 7 views
        • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 8 views
        • SRC挖掘思路(一) 06/16 3 views
        • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章146767
        • 分类48
        • 标签157001
        • 留言717
        • 链接0
        • 浏览22559073
        • 今日48
        • 本周48
        • 运行6529 天
        • 更新2025-6-16

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章146767 留言 717 访客22559073

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章146767
        • 分类48
        • 标签157001
        • 留言717
        • 链接0
        • 浏览22559073
        • 今日48
        • 本周48
        • 运行3366 天
        • 更新2025-6-16
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码