欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 41 页
      • 代码审计
        安全博客

        JAVA RMI 反序列化攻击 & JEP290 Bypass分析

        目录 说在前面RMI 基础RPCJAVA 代理JAVA RMIJRMPRMI源码分析Server端注册中心(Registry)LocateRegistry.createRegistryLocateRe...
        admin 12月24日10 views评论bypass 反序列化
        阅读全文
        安全博客

        JAVA反序列化 & Commons-Collections-3.1 反序列化分析

        目录 基础知识简单例子反序列化触发点扩展ObjectInputStream.readUnsharedXMLDecoder.readObjectYaml.loadXStream.fromXMLObjec...
        admin 12月24日6 views评论反序列化 反序列化分析
        阅读全文
        安全开发

        小程序后端Django框架搭建

        最近这几天准备弄小程序,准备用django框架做后端,今天搭建完成的步骤。django框架:Python的WEB框架有Django、Tornado、Flask 等多种,Django相较于其他WEB框架...
        admin 12月24日14 views评论django 虚拟环境
        阅读全文
        安全开发

        Java的基础概念(一)

        Java的基础概念(一)一、注释注意!:注释内容不会参与编译和运行,仅仅是对代码的解释说明。Java支持单行注释、多行注释、文档注释。1. 单行注释以//开头 ,格式【  //注释内容 】例子如下:2...
        admin 12月24日4 views评论关键字 数据类型
        阅读全文
        代码审计

        Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

          0x1 前言在看我写的log4j2远程代码执行漏洞之前,师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章,因为log4j2远程代码执行漏洞里面有讲JNDI注入,...
        admin 12月24日22 views评论漏洞复现 远程代码执行漏洞
        阅读全文
        代码审计

        蓝凌EKP V16 未授权SQL注入漏洞分析

        本地测试环境版本:V16.0.6.R.20220729 漏洞分析 漏洞路径在:/fssc/common/fssc_common_portlet/fsscCommonPortlet.do,对应的Acti...
        admin 12月24日113 views评论action mapping
        阅读全文
        安全开发

        jQuery+css3制作精美的2024圣诞节倒计时页面动画HTML源码

        源码介绍jQuery css3制作精美的2024年圣诞节倒计时主题页面,下着雪拉着雪橇的圣诞老人圣诞节倒计时元素动画特效。源码由HTML+CSS+JS组成,记事本打开源码文件可以进行内容文字之类的修改...
        admin 12月24日8 views评论jquery 倒计时
        阅读全文
        代码审计

        某小程序源码审计

        环境搭建链接: https://pan.baidu.com/s/1SXPImEWDUgWUDjgbngNCfg?pwd=hy9r 提取码: hy9r导入sql新建数据库,将root1.sql导入数据库...
        admin 12月23日15 views评论thumb uniacid
        阅读全文

        SDL 40/100问:怎么解决源代码两张皮导致安全失效?

        SDL 40/100问:怎么解决源代码两张皮导致安全失效? SDL 100 , 40 个人观点,仅供参考 , , , 原文始发于微信公众号():SDL 40/100问:怎么解决源代码两张皮导致安全失效...
        admin 12月23日安全开发3 views评论sdl 两张皮
        阅读全文
        安全开发

        【POC开发系列01】Pocsuite3框架的使用与poc的编写

        Pocsuite3的介绍Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。Pocsuite3在编写时参考了很多市面上的开源框架以及流行成熟的框架...
        admin 12月23日42 views评论pocsuite verify
        阅读全文

        静态代码分析工具在软件工程中的重要性

        在不断发展的软件工程领域,交付高质量、可靠和安全的应用程序比以往任何时候都更加重要。支持这些目标的一个基本实践是使用静态代码分析(SCA)工具。这些工具提供了一种自动化的方法,可以在代码执行之前检查代...
        admin 12月22日安全开发23 views评论代码分析 最佳实践
        阅读全文
        安全开发

        NeurIPS 2024 | 从单图到3D:HumanSplat 基于Gaussian Splatting实现高保真人体3D生成

        在虚拟和增强现实中,构建写实风格的虚拟人体形象已成为实现自然交互和逼真体验的关键技术之一,并且在社交媒体、游戏、电商、远程交流等领域拥有广泛应用。然而,现有的人体重建方法通常依赖大量的多视图图像输入或...
        admin 12月22日107 views评论neurips 扩散模型
        阅读全文
        422

        文章导航

        1 … 37 38 39 40 41 42 43 44 45 … 422

        最新文章

        •  福建科立讯指挥调度管理平台send_fax远程命令执行漏洞 poc 04/29 4 views
        • Ficora僵尸网络新变种分析 04/29 1 views
        • 2025蓝桥杯WP(LRT) 04/29 7 views
        • 【钓鱼情报】借社保基数调整耍花样投递CS木马 04/29 1 views
        • 在南京,我们聊了聊鸿蒙原生应用安全的冰与火之歌 04/29 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142347
        • 分类48
        • 标签152644
        • 留言701
        • 链接0
        • 浏览21572335
        • 今日88
        • 本周108
        • 运行6480 天
        • 更新2025-4-29

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142347 留言 701 访客21572335

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142347
        • 分类48
        • 标签152644
        • 留言701
        • 链接0
        • 浏览21572335
        • 今日88
        • 本周108
        • 运行3317 天
        • 更新2025-4-29
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码