欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 46 页
      • 代码审计
        安全开发

        用 Go 编写的 Shellcode 注入器

        Franky 是一个 shellcode 生成和注入工具,旨在生成可执行的有效载荷,以将自定义 shellcode 注入另一个进程。特征将 shellcode 注入远程进程从可执行文件生成 shell...
        admin 12月10日11 views评论shellcode 有效负载
        阅读全文
        代码审计

        php代码审计之baijiacms

        项目结构通过对代码的一个大致结构分析,知道了它的主要功能都是在system目录下。system目录下有class和template文件,template代表是前端,class是后端处理文件。image...
        admin 12月10日8 views评论baijiacms php代码审计
        阅读全文
        安全开发

        Burp插件编写简易教程 - 外部联动Katana爬虫

        这篇文章就简单来讲下如何自己编写burp插件,不用再每次缺少插件的时候去Github上面搜索(当然开源的插件用着还是香的,缺点是不能定制功能)。首先编写burp插件官方贴心的给了完整的初始代码包,师傅...
        admin 12月10日9 views评论burp 漏洞挖掘
        阅读全文
        安全开发

        Go :恶意软件开发(第三部分)

        欢迎回来!在前面的部分中,我们启动并运行了 TCP 服务器和客户端,甚至在目标计算机上执行系统命令。现在,是时候升级了。在这一部分中,我们将深入探讨如何将文件上传到目标计算机,逐步向您展示如何通过网络...
        admin 12月10日8 views评论恶意软件 文件上传
        阅读全文

        安全中间件的设计思路和简单实践

        rasp 的侵入式特性和拦截特性导致开发和运维普通不太愿意配合,当生产环境出现问题时往往第一时间先把责任推给 rasp,逐渐的安全部门普遍只能把 rasp 设置为告警模式,而且越是大的集群拦截开的就越...
        admin 12月09日安全开发12 views评论filter servlet
        阅读全文
        代码审计

        一文学会shiro反序列化

        目录漏洞原理Apache shiro是一个广泛使用的Java应用程序安全框架,其中的会话管理和权限控制功能,依赖于序列化、AES加密和base64编码,shiro反序列化漏洞主要利用Java反序列化机...
        admin 12月09日19 views评论shiro 序列化
        阅读全文
        代码审计

        Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下)

        前言本篇文章是 《Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)》的后续部分, 由于篇幅问题, 故分为两部分, 请大家衔接阅读...《Java 安全 | 从 Shiro 底层...
        admin 12月09日13 views评论filter servlet
        阅读全文
        代码审计

        24.学习ysoserial.net的plugins第三弹

        (.NET反序列化今年没有多少篇啦,除开这篇后续的都挺有活的)1.SessionSecurityTokenHandler还是先来看一下这个的安全问题,在其ReadToken()方法中可以看到一个非常明...
        admin 12月09日16 views评论payload 反序列化
        阅读全文
        代码审计

        JAVA安全-模板注入-Thymeleaf

        点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
        admin 12月09日15 views评论handler 模板注入
        阅读全文
        安全开发

        Goby编写poc/exp指南-打造属于自已的实战漏洞库

        poc与exp。想象一下,你在朋友家看到一扇窗户没有上锁。你轻轻地推了推窗户,发现它可以轻松打开。这时,你并没有真的进入房间,只是想告诉你的朋友:“嘿,你的窗户没锁,有人可能会从... 前言 poc与...
        admin 12月09日140 views评论exploit goby
        阅读全文
        安全开发

        Go :恶意软件开发(第一部分)

        这标志着我们恶意软件开发之旅的开始。如果您是 Go 新手并且擅长 Go😅,或者对构建 TCP 服务器和客户端感到好奇,本指南将引导您逐步完成整个过程。我们将使用 Go 构建一个简单的 TCP 服务器,...
        admin 12月09日18 views评论println 恶意软件
        阅读全文
        代码审计

        25.net安全学习特别篇之给ysoserial.net贡献plugins

        1.MachineKeySessionSecurityTokenHandler分析在本文发布之前,也许还没有MachineKeySessionSecurityTokenHandler这个插件,因为这是...
        admin 12月09日11 views评论handler 加解密
        阅读全文
        422

        文章导航

        1 … 42 43 44 45 46 47 48 49 50 … 422

        最新文章

        •  福建科立讯指挥调度管理平台send_fax远程命令执行漏洞 poc 04/29 4 views
        • Ficora僵尸网络新变种分析 04/29 1 views
        • 2025蓝桥杯WP(LRT) 04/29 9 views
        • 【钓鱼情报】借社保基数调整耍花样投递CS木马 04/29 1 views
        • 在南京,我们聊了聊鸿蒙原生应用安全的冰与火之歌 04/29 5 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142347
        • 分类48
        • 标签152645
        • 留言701
        • 链接0
        • 浏览21572335
        • 今日88
        • 本周108
        • 运行6481 天
        • 更新2025-4-29

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142347 留言 701 访客21572335

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142347
        • 分类48
        • 标签152645
        • 留言701
        • 链接0
        • 浏览21572335
        • 今日88
        • 本周108
        • 运行3318 天
        • 更新2025-4-29
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码