欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 41 页
      • 代码审计
        代码审计

        Java安全小记-Commons-Collections1反序列化

        TranformedMap复习一遍之前学过的,由于太过久远导致基本全部忘记了,还有就是当时的笔记记得太过于潦草导致根本没法复习。这次重新跟一遍cc1链。环境搭建具体搭建可以参考bilibili的白日梦...
        admin 01月02日5 views评论invoke 反序列化
        阅读全文
        代码审计

        SSTI模板注入漏洞详解(附一键getshell工具)

          01.简介 什么是SSTI: SSTI漏洞的全称是服务器端模板注入(Server-Side Template Injection)漏洞。这是一种在服务器端模板引擎中注入恶意代码的攻击方式...
        admin 01月02日231 views评论eval javascr
        阅读全文
        代码审计

        commons-collections反序列化利用链分析(1)

        1. 序列化 与 反序列化定义:序列化指 将 对象/数据结构的状态信息 转换为可以存储或传输的形式的过程,其反过程称为反序列化。作用:将对象持久化到存储介质以便再次使用使对象能在网络中传输如序列化格式...
        admin 01月02日4 views评论反序列化 序列化
        阅读全文
        代码审计

        Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

        / 零、写在前面 / 好久没更新了,后台好多私信最近都没看,有加群的和要源码的师傅的私信都没看到,以后尽力每周回复大家一次消息,入群的二维码放在了文章末尾,为了防止广告还是收费1元(只有二维码部分付费...
        admin 01月02日7 views评论代码审计 反序列化
        阅读全文
        安全开发

        构建一个绕过杀毒软件检测的 RuntimeInstaller Payload Pipeline

        Building a RuntimeInstaller Payload Pipeline to Evade AV Detection概述什么是 Payload Pipeline构建 Pipeline使...
        admin 01月02日20 views评论payload private
        阅读全文
        安全开发

        隐藏在原生库代码背后 — Go 恶意软件开发

        Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时,我突然想到了向原生库注入...
        admin 01月01日13 views评论反编译 恶意软件
        阅读全文
        安全开发

        【免杀实战】 - 低权限kill火绒,让火绒6.0内存扫描形同虚设

        unsetunset文章前言unsetunset 火绒6.0的内存扫描,对于抓特征比较死的shellcode成功率是很高的,绕过的方式也是有很多,今天就分享一个非常简单的办法,利用火绒白名单,可以上线...
        admin 01月01日170 views评论kill 内存扫描
        阅读全文
        安全开发

        哥斯拉(Godzilla)流量特征修改

        0x01 User-Agent、Accept、Accept-Language 修改也可以在请求配置里设置,不过每次都有手动添加。先看下原版流量:在 src 下新建软件包 core.ui.compone...
        admin 01月01日22 views评论哥斯拉 软件包
        阅读全文
        代码审计

        Guns后台任意文件上传漏洞分析

        下载地址:主项目:https://gitee.com/stylefeng/guns核心包:https://gitee.com/stylefeng/roses 分析认证逻辑 找个正常的接口访问,发现没有...
        admin 12月30日30 views评论filter 任意文件上传漏洞
        阅读全文
        代码审计

        Java 安全 | Thymeleaf 模板注入原理分析

        Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明:文中涉及到的技术和...
        admin 12月29日19 views评论payload springboot
        阅读全文
        安全开发

        Go :恶意软件开发(第四部分)

        欢迎回来!在前面的部分中,我们启动并运行了 TCP 服务器和客户端,远程执行系统命令并支持将文件上传到目标计算机。现在,是时候再次升级了。在这一部分中,我们将深入探讨如何从目标计算机下载文件,引导您完...
        admin 12月28日10 views评论恶意软件 文件上传
        阅读全文
        代码审计

        JAVA安全-模板注入-FreeMarker

        点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
        admin 12月28日27 views评论thread 环境搭建
        阅读全文
        425

        文章导航

        1 … 37 38 39 40 41 42 43 44 45 … 425

        最新文章

        •  网络安全专家开发出 CPU 层面的勒索软件,可绕过传统检测手段 05/17 46 views
        • 第二届Parloo杯 CTF应急响应比赛附件下载 05/17 4 views
        • Ivanti EPMM 未授权远程代码执行(CVE-2025-4428) 05/17 4 views
        • 致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030) 05/17 15 views
        • 掘金好文 | 两行代码就能适应任何屏幕? 05/17 5 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143492
        • 分类48
        • 标签154110
        • 留言708
        • 链接0
        • 浏览21775524
        • 今日66
        • 本周455
        • 运行6499 天
        • 更新2025-5-17

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143492 留言 708 访客21775524

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143492
        • 分类48
        • 标签154110
        • 留言708
        • 链接0
        • 浏览21775524
        • 今日66
        • 本周455
        • 运行3336 天
        • 更新2025-5-17
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码