欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 42 页
      • 代码审计
        代码审计

        浅谈个人研究侧的ai代码审计思路

        前言前段时间迷上了联动ai做代码审计,看了很多大哥们写的论文比如gptscan的原理,又或者fuzzgpt,又如google的naptime项目原理。如naptime原理图也尝试训练了一些,但是后面又...
        admin 12月28日14 views评论代码审计 安全研究
        阅读全文
        安全开发

        【技术分享】MindAPIAPI安全思维导图简介

        文/vivo千镜安全实验室随着应用程序驱动的普及,API接口已经是Web应用、移动互联网等领域的重要组成部分,由于对API接口的访问与控制伴随着数据的传输,其中不乏大量的用户隐私数据以及重要文件数据。...
        admin 12月28日5 views评论序列化 思维导图
        阅读全文
        代码审计

        记一次基于django二次开发系统业务源代码审计

        简述突然被领导拉去协助产研的同学做代码审计,审计的系统是一个后端业务系统,系统基于django框架做的二次开发,我只负责审计业务代码即可。审计过程中遇到一个文件上传点未按照编码规范,使用拼接的形式查询...
        admin 12月28日14 views评论django params
        阅读全文
        代码审计

        LMXcms 代码审计学习

        前方多图预警,本文适合在wifi状态下查看。前言最近学习php代码审计,lmxcms很适合去学习代码审计,因为比较简单。环境搭建源码下载地址http://www.lmxcms.com/phpstudy...
        admin 12月28日7 views评论action 代码审计
        阅读全文
        代码审计

        彩虹易支付代码审计

        环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...
        admin 12月28日74 views评论batch 代码审计
        阅读全文
        代码审计

        JAVA安全-反序列化系列-CC3分析

        点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
        admin 12月28日14 views评论反序列化 字节码
        阅读全文
        代码审计

        梦中代码审计赚取1.3W赏金之旅

        免责声明本文仅供学习与参考,严禁使用本文中提供的技术信息或代码工具进行任何非法测试或违法行为。若使用者因此造成任何直接或间接损失,后果由使用者自行承担。本文内容仅限学习用途,任何不良后果与文章作者无关...
        admin 12月28日15 views评论代码审计 高危漏洞
        阅读全文
        代码审计

        WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

          0x00 前言 适用于 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击,包括 1...
        admin 12月27日28 views评论1day 任意文件读取漏洞
        阅读全文
        代码审计

        某Github开源物联网系统RCE

        全局搜索找到代码中有一处关于newInstance实例化方法的调用,位于jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/prot...
        admin 12月26日28 views评论loader rce
        阅读全文
        安全开发

        蚁剑魔改添加自定义编码/解码器

        0x00 前言我大概已经写了两三个月关于JS逆向的文章,正好前两天抽空研究了一下关于蚁剑如何添加编码/解码器,所以年底这几天就分享一些关于安全的内容,应该也是我放假前的最后两篇文章。注:本人目前没有看...
        admin 12月26日41 views评论base编码 解码器
        阅读全文
        安全开发

        如何为软件开发团队实施有效的安全基准

        第三方组件引入的漏洞继续给组织带来重大问题:例如,几乎所有代码库都包含开源组件,代码库中 77% 的代码源自开源。然而,84%的风险评估代码库中存在与开源相关的漏洞,其中 74% 的代码库被认为具有高...
        admin 12月26日14 views评论基准测试 软件开发
        阅读全文
        安全开发

        CobaltStrike Bof开发(2)

        欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)!!!一些资源的截图...
        admin 12月26日12 views评论cobaltstrike status
        阅读全文
        425

        文章导航

        1 … 38 39 40 41 42 43 44 45 46 … 425

        最新文章

        •  网络安全专家开发出 CPU 层面的勒索软件,可绕过传统检测手段 05/17 46 views
        • 第二届Parloo杯 CTF应急响应比赛附件下载 05/17 4 views
        • Ivanti EPMM 未授权远程代码执行(CVE-2025-4428) 05/17 4 views
        • 致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030) 05/17 15 views
        • 掘金好文 | 两行代码就能适应任何屏幕? 05/17 5 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143492
        • 分类48
        • 标签154110
        • 留言708
        • 链接0
        • 浏览21775524
        • 今日66
        • 本周455
        • 运行6499 天
        • 更新2025-5-17

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143492 留言 708 访客21775524

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143492
        • 分类48
        • 标签154110
        • 留言708
        • 链接0
        • 浏览21775524
        • 今日66
        • 本周455
        • 运行3336 天
        • 更新2025-5-17
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码