欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 49 页
      • 代码审计
        安全开发

        监控告警:夜莺体系中使用Python实现短信告警

        夜莺监控告警通知基于webhook 方式对接的IM 的通知方式都覆盖全面了,但没有内置对接短信和电话通知方式。由于特殊场景或者某些项目中,必须对接短信而且还是短信猫这种古老的对接方式,没办法只能硬着头...
        admin 12月10日29 views评论logging payload
        阅读全文
        代码审计

        PHP代码审计敏感函数合集

        PHP代码审计通常去代码审计的时候基本是正则的挖掘思路通常代码审计的话,大部分就是通过关键的函数,和关键的变量去审计敏感函数PHP操作数据库函数mysqli_connect()//建立与MySQL数据...
        admin 12月10日15 views评论contents 代码审计
        阅读全文
        安全开发

        小白入门详解脚本编写实现简单登录爆破

        我对代码创造方面想象力丰富这是我最大的特点,下面我闲着没事就随便写了一个,非常简单的一个脚本实验环境DVWA登录页面image-20210817105607225手动测试他的登录机制可以用burp进行...
        admin 12月10日6 views评论cookies failed
        阅读全文
        安全开发

        用 Go 编写的 Shellcode 注入器

        Franky 是一个 shellcode 生成和注入工具,旨在生成可执行的有效载荷,以将自定义 shellcode 注入另一个进程。特征将 shellcode 注入远程进程从可执行文件生成 shell...
        admin 12月10日13 views评论shellcode 有效负载
        阅读全文
        代码审计

        php代码审计之baijiacms

        项目结构通过对代码的一个大致结构分析,知道了它的主要功能都是在system目录下。system目录下有class和template文件,template代表是前端,class是后端处理文件。image...
        admin 12月10日8 views评论baijiacms php代码审计
        阅读全文
        安全开发

        Burp插件编写简易教程 - 外部联动Katana爬虫

        这篇文章就简单来讲下如何自己编写burp插件,不用再每次缺少插件的时候去Github上面搜索(当然开源的插件用着还是香的,缺点是不能定制功能)。首先编写burp插件官方贴心的给了完整的初始代码包,师傅...
        admin 12月10日9 views评论burp 漏洞挖掘
        阅读全文
        安全开发

        Go :恶意软件开发(第三部分)

        欢迎回来!在前面的部分中,我们启动并运行了 TCP 服务器和客户端,甚至在目标计算机上执行系统命令。现在,是时候升级了。在这一部分中,我们将深入探讨如何将文件上传到目标计算机,逐步向您展示如何通过网络...
        admin 12月10日9 views评论恶意软件 文件上传
        阅读全文

        安全中间件的设计思路和简单实践

        rasp 的侵入式特性和拦截特性导致开发和运维普通不太愿意配合,当生产环境出现问题时往往第一时间先把责任推给 rasp,逐渐的安全部门普遍只能把 rasp 设置为告警模式,而且越是大的集群拦截开的就越...
        admin 12月09日安全开发13 views评论filter servlet
        阅读全文
        代码审计

        一文学会shiro反序列化

        目录漏洞原理Apache shiro是一个广泛使用的Java应用程序安全框架,其中的会话管理和权限控制功能,依赖于序列化、AES加密和base64编码,shiro反序列化漏洞主要利用Java反序列化机...
        admin 12月09日19 views评论shiro 序列化
        阅读全文
        代码审计

        Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (下)

        前言本篇文章是 《Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)》的后续部分, 由于篇幅问题, 故分为两部分, 请大家衔接阅读...《Java 安全 | 从 Shiro 底层...
        admin 12月09日13 views评论filter servlet
        阅读全文
        代码审计

        24.学习ysoserial.net的plugins第三弹

        (.NET反序列化今年没有多少篇啦,除开这篇后续的都挺有活的)1.SessionSecurityTokenHandler还是先来看一下这个的安全问题,在其ReadToken()方法中可以看到一个非常明...
        admin 12月09日16 views评论payload 反序列化
        阅读全文
        代码审计

        JAVA安全-模板注入-Thymeleaf

        点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
        admin 12月09日16 views评论handler 模板注入
        阅读全文
        425

        文章导航

        1 … 45 46 47 48 49 50 51 52 53 … 425

        最新文章

        •  PowerShell AMSI 绕过:使用 Frida 实现运行时钩子 05/19 10 views
        • 【SRC实战】我给女神送礼物,女神骂我是BT 05/19 2 views
        • 赏金靶场-01-Encryption And IDORs 05/18 5 views
        • ruoyi系统 4.8 后台RCE漏洞分析 05/18 2 views
        • 新型.NET三阶段部署攻击Windows,嵌入位图资源传播恶意载荷 05/18 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143612
        • 分类48
        • 标签154224
        • 留言708
        • 链接0
        • 浏览21795152
        • 今日101
        • 本周593
        • 运行6500 天
        • 更新2025-5-19

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143612 留言 708 访客21795152

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143612
        • 分类48
        • 标签154224
        • 留言708
        • 链接0
        • 浏览21795152
        • 今日101
        • 本周593
        • 运行3337 天
        • 更新2025-5-19
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码