欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 377 页
      • 代码审计
        安全开发

        Golang的字符编码与regexp

        ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍作者:0x7F@知道创宇404实验室时间:2021年8月13日前言最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找...
        admin 09月03日58 views评论golang 字符
        阅读全文
        代码审计

        【技术分享】二进制角度构造Java反序列化Payload

         介绍最近用Go编写Java反序列化相关的扫描器,遇到一个难点:如何拿到根据命令生成的payload通过阅读已有开源工具的源码,发现大致有以下两种解决方案执行命令法使用命令执行ysoseri...
        admin 09月02日132 views评论java payload
        阅读全文
        代码审计

        seacms 9.92全局变量覆盖从越权到RCE

        前言海洋cms是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是最佳的建站工具。前段时间看到朋友圈不止一个朋友提到了seacm...
        admin 09月02日238 views评论rce 漏洞
        阅读全文
        代码审计

        代码审计之DTCMS V5.0后台漏洞两枚

        漏洞一 后台文件读取漏洞漏洞分析:该漏洞主要是由于模板引擎解析未过滤导致的。登录后台-模板管理-编辑模板模板文件相互引用是十分常见的,这里我们可否将模板文件引用改为其他关键文件呢?譬如:web.con...
        admin 09月02日722 views评论模板 漏洞
        阅读全文
        代码审计

        代码审计第四节-XSS基础知识

        代码审计第四节主要是讲解XSS的一些基础知识。跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚...
        admin 09月02日139 views评论xss 代码
        阅读全文
        安全开发

        Spring Boot 注解原理,自动装配原理,图文并茂,万字长文!

        点击下方“IT牧场”,选择“设为星标”首先,先看SpringBoot的主配置类:@SpringBootApplicationpublic class StartEurekaAppl...
        admin 09月01日60 views评论boot spring
        阅读全文
        安全开发

        给开发者的9个安全建议:既能保护供应链安全,也不会拖慢开发进程

         聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士随着供应链攻击继续登上各大头条,软件开发团队意识到不能忽视包管理,因为其中隐藏的威胁是真实存在的。如下我们将介绍开发人员能够抵御供应...
        admin 09月01日77 views评论供应链 安全
        阅读全文
        代码审计

        Java注入类漏洞精选技术文章汇总

        出品|MS08067实验室(www.ms08067.com)下列这些文章是团队在研究Java注入类漏洞时收集的高质量技术文章,在此推荐给大家。1.SQL注入《用javaPreparedStatemen...
        admin 09月01日87 views评论java 漏洞
        阅读全文
        代码审计

        关于Dvbbs Version 7.0.0 Sp2渗透测试

        我常想在纷扰中寻出一点闲静来,然而委实不容易。目前是这么离奇,心里是这么芜杂。我常想在纷扰中寻出一点闲静来,然而委实不容易。序言此文章比较水,没啥技术性可言,只是针对随便水水,cms也是非常复古了,T...
        admin 08月31日60 views评论上传 数据库
        阅读全文
        代码审计

        通过 BlueCMS 学习 php 代码审计

        0x00 前言最近一直在学习php代码审计,入门过程比自己想象的慢很多,现在各个行业都在内卷,代码审计随着 web 开发技术的发展也会变得更加复杂。但不管现在技术多成熟,多复杂,基础知识一定要扎实。先...
        admin 08月29日70 views评论php 代码
        阅读全文
        代码审计

        Java代码审计系列(六) 反序列化

        01 概述首先我们介绍下序列化和反序列化的概念:序列化:把Java对象转换为字节序列的过程。反序列化:把字节序列恢复为Java对象的过程。对象的序列化主要有两种用途:把对象的字节序列永久地保存到硬盘上...
        admin 08月28日74 views评论java 代码
        阅读全文
        安全开发

        如何写好业务代码

        点击下方“IT牧场”,选择“设为星标”原文:toutiao.com/i6903053083555807752/说明这里举一个非常简单的例子,以案例的业务实现来分析如何写好业务代码。本案例只是简单的模拟...
        admin 08月28日41 views评论业务 代码
        阅读全文
        438

        文章导航

        1 … 373 374 375 376 377 378 379 380 381 … 438

        最新文章

        •  提示词推荐:告诉一些只有你知道的秘密 06/18 0 views
        • 深度揭秘网络犯罪的优步:VexTrio如何将百万网站变成诈骗专车 06/18 0 views
        • 国家标准GB/T 45574—2025《数据安全技术 敏感个人信息处理安全要求》全文 06/18 0 views
        • 信息安全就业在 危 与 机 的夹缝中徘徊 06/18 0 views
        • 车联网安全进阶之GB/T 45496漏洞风险等级计算器发布 06/18 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章146830
        • 分类48
        • 标签157123
        • 留言718
        • 链接0
        • 浏览22628436
        • 今日60
        • 本周109
        • 运行6531 天
        • 更新2025-6-18

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章146830 留言 718 访客22628436

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章146830
        • 分类48
        • 标签157123
        • 留言718
        • 链接0
        • 浏览22628436
        • 今日60
        • 本周109
        • 运行3368 天
        • 更新2025-6-18
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码