欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 39 页
      • 代码审计
        代码审计

        记一次基于django二次开发系统业务源代码审计

        简述突然被领导拉去协助产研的同学做代码审计,审计的系统是一个后端业务系统,系统基于django框架做的二次开发,我只负责审计业务代码即可。审计过程中遇到一个文件上传点未按照编码规范,使用拼接的形式查询...
        admin 12月28日12 views评论django params
        阅读全文
        代码审计

        LMXcms 代码审计学习

        前方多图预警,本文适合在wifi状态下查看。前言最近学习php代码审计,lmxcms很适合去学习代码审计,因为比较简单。环境搭建源码下载地址http://www.lmxcms.com/phpstudy...
        admin 12月28日7 views评论action 代码审计
        阅读全文
        代码审计

        彩虹易支付代码审计

        环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...
        admin 12月28日73 views评论row 代码审计
        阅读全文
        代码审计

        JAVA安全-反序列化系列-CC3分析

        点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
        admin 12月28日14 views评论反序列化 字节码
        阅读全文
        代码审计

        梦中代码审计赚取1.3W赏金之旅

        免责声明本文仅供学习与参考,严禁使用本文中提供的技术信息或代码工具进行任何非法测试或违法行为。若使用者因此造成任何直接或间接损失,后果由使用者自行承担。本文内容仅限学习用途,任何不良后果与文章作者无关...
        admin 12月28日15 views评论代码审计 高危漏洞
        阅读全文
        代码审计

        WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

          0x00 前言 适用于 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击,包括 1...
        admin 12月27日27 views评论1day 任意文件读取漏洞
        阅读全文
        代码审计

        某Github开源物联网系统RCE

        全局搜索找到代码中有一处关于newInstance实例化方法的调用,位于jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/prot...
        admin 12月26日24 views评论loader rce
        阅读全文
        安全开发

        蚁剑魔改添加自定义编码/解码器

        0x00 前言我大概已经写了两三个月关于JS逆向的文章,正好前两天抽空研究了一下关于蚁剑如何添加编码/解码器,所以年底这几天就分享一些关于安全的内容,应该也是我放假前的最后两篇文章。注:本人目前没有看...
        admin 12月26日37 views评论base编码 解码器
        阅读全文
        安全开发

        如何为软件开发团队实施有效的安全基准

        第三方组件引入的漏洞继续给组织带来重大问题:例如,几乎所有代码库都包含开源组件,代码库中 77% 的代码源自开源。然而,84%的风险评估代码库中存在与开源相关的漏洞,其中 74% 的代码库被认为具有高...
        admin 12月26日13 views评论基准测试 软件开发
        阅读全文
        安全开发

        CobaltStrike Bof开发(2)

        欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)!!!一些资源的截图...
        admin 12月26日12 views评论cobaltstrike status
        阅读全文
        代码审计

        通过源码文件差异对比审计未公开1day

        前言 有些开源程序在更新日志里会写更新了XXX漏洞,但是互联网上还没有人公开这个漏洞代码,可以用本文的方法去审计出未公开的1day。 代码差异对比工具:WinMerge 下载地址:https://wi...
        admin 12月26日15 views评论1day 未公开
        阅读全文
        代码审计

        CobaltStrike Bof开发(1)

        欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新82+ PDF文档加好友备注(星球)!!!一些资源的截图...
        admin 12月25日30 views评论cobaltstrike output
        阅读全文
        422

        文章导航

        1 … 35 36 37 38 39 40 41 42 43 … 422

        最新文章

        •  中方曝光:美情报机构发动网络攻击 04/28 2 views
        • 详情披露:美机构对我国大型商密供应商网络攻击事件 04/28 5 views
        • 面对零日漏洞:如何提高应对能力? 04/28 5 views
        • 犯罪分子在暗网上出售复杂的隐藏矿工恶意软件 04/28 1 views
        • Craft CMS CVE-2025-32432 exp发布 04/28 7 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142300
        • 分类48
        • 标签152595
        • 留言701
        • 链接0
        • 浏览21566998
        • 今日55
        • 本周55
        • 运行6480 天
        • 更新2025-4-28

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142300 留言 701 访客21566998

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142300
        • 分类48
        • 标签152595
        • 留言701
        • 链接0
        • 浏览21566998
        • 今日55
        • 本周55
        • 运行3317 天
        • 更新2025-4-28
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码