欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 38 页
      • 代码审计
        代码审计

        commons-collections反序列化利用链分析(1)

        1. 序列化 与 反序列化定义:序列化指 将 对象/数据结构的状态信息 转换为可以存储或传输的形式的过程,其反过程称为反序列化。作用:将对象持久化到存储介质以便再次使用使对象能在网络中传输如序列化格式...
        admin 01月02日4 views评论反序列化 序列化
        阅读全文
        代码审计

        Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

        / 零、写在前面 / 好久没更新了,后台好多私信最近都没看,有加群的和要源码的师傅的私信都没看到,以后尽力每周回复大家一次消息,入群的二维码放在了文章末尾,为了防止广告还是收费1元(只有二维码部分付费...
        admin 01月02日7 views评论代码审计 反序列化
        阅读全文
        安全开发

        构建一个绕过杀毒软件检测的 RuntimeInstaller Payload Pipeline

        Building a RuntimeInstaller Payload Pipeline to Evade AV Detection概述什么是 Payload Pipeline构建 Pipeline使...
        admin 01月02日19 views评论payload private
        阅读全文
        安全开发

        隐藏在原生库代码背后 — Go 恶意软件开发

        Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时,我突然想到了向原生库注入...
        admin 01月01日13 views评论反编译 恶意软件
        阅读全文
        安全开发

        【免杀实战】 - 低权限kill火绒,让火绒6.0内存扫描形同虚设

        unsetunset文章前言unsetunset 火绒6.0的内存扫描,对于抓特征比较死的shellcode成功率是很高的,绕过的方式也是有很多,今天就分享一个非常简单的办法,利用火绒白名单,可以上线...
        admin 01月01日141 views评论kill 内存扫描
        阅读全文
        安全开发

        哥斯拉(Godzilla)流量特征修改

        0x01 User-Agent、Accept、Accept-Language 修改也可以在请求配置里设置,不过每次都有手动添加。先看下原版流量:在 src 下新建软件包 core.ui.compone...
        admin 01月01日18 views评论哥斯拉 软件包
        阅读全文
        代码审计

        Guns后台任意文件上传漏洞分析

        下载地址:主项目:https://gitee.com/stylefeng/guns核心包:https://gitee.com/stylefeng/roses 分析认证逻辑 找个正常的接口访问,发现没有...
        admin 12月30日27 views评论filter 任意文件上传漏洞
        阅读全文
        代码审计

        Java 安全 | Thymeleaf 模板注入原理分析

        Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明:文中涉及到的技术和...
        admin 12月29日19 views评论payload springboot
        阅读全文
        安全开发

        Go :恶意软件开发(第四部分)

        欢迎回来!在前面的部分中,我们启动并运行了 TCP 服务器和客户端,远程执行系统命令并支持将文件上传到目标计算机。现在,是时候再次升级了。在这一部分中,我们将深入探讨如何从目标计算机下载文件,引导您完...
        admin 12月28日10 views评论恶意软件 文件上传
        阅读全文
        代码审计

        JAVA安全-模板注入-FreeMarker

        点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
        admin 12月28日25 views评论thread 环境搭建
        阅读全文
        代码审计

        浅谈个人研究侧的ai代码审计思路

        前言前段时间迷上了联动ai做代码审计,看了很多大哥们写的论文比如gptscan的原理,又或者fuzzgpt,又如google的naptime项目原理。如naptime原理图也尝试训练了一些,但是后面又...
        admin 12月28日12 views评论代码审计 安全研究
        阅读全文
        安全开发

        【技术分享】MindAPIAPI安全思维导图简介

        文/vivo千镜安全实验室随着应用程序驱动的普及,API接口已经是Web应用、移动互联网等领域的重要组成部分,由于对API接口的访问与控制伴随着数据的传输,其中不乏大量的用户隐私数据以及重要文件数据。...
        admin 12月28日4 views评论序列化 思维导图
        阅读全文
        422

        文章导航

        1 … 34 35 36 37 38 39 40 41 42 … 422

        最新文章

        •  工业控制系统五层架构以及PLC、SCADA、DCS系统 04/28 1 views
        • Zer0 Sec团队内部靶场WP 04/28 4 views
        • 中国航空数据泄露:某科技公司5GB敏感数据被黑客打包出售 04/28 3 views
        • IDA 技巧(125)结构字段表示 04/28 1 views
        • 微软警告:Storm-1977正针对教育行业发起密码喷洒攻击 04/28 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142273
        • 分类48
        • 标签152556
        • 留言700
        • 链接0
        • 浏览21560407
        • 今日30
        • 本周30
        • 运行6480 天
        • 更新2025-4-28

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142273 留言 700 访客21560407

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142273
        • 分类48
        • 标签152556
        • 留言700
        • 链接0
        • 浏览21560407
        • 今日30
        • 本周30
        • 运行3317 天
        • 更新2025-4-28
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码