欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 57 页
      • 代码审计
        安全开发

        冰蝎4.0流量魔改的方式

        0x00 前言冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议,传输协议可以理解...
        admin 11月07日9 views评论exception 冰蝎4.0
        阅读全文
        代码审计

        常见漏洞的代码审计方法

        前言 这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助。 这是龙哥给粉丝盆友们整理的代码审计阶段第3篇。 喜欢的朋友们,记得给龙哥点赞支持和...
        admin 11月07日19 views评论author 代码审计
        阅读全文

        JVM中有哪些算法能判定对象可回收?

        垃圾回收算法中主要有两种算法判定哪些对象是否可达,哪些可以被回收。它们分别是引用计数法、可达性分析法。重点介绍了三色标记法,它是可达性分析算法的一种具体实现策略。三色标记法是一种改进的标记过程,用于实...
        admin 11月06日安全开发5 views评论可达性 垃圾回收
        阅读全文
        代码审计

        干货 | 某CMS反序列化任意文件删除的审计过程

        原文首发在:奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察...
        admin 11月06日7 views评论struct 反序列化
        阅读全文
        代码审计

        fortify sca rules分析

        fortify sca rules 一直处于加密状态,只有在扫描的时候才会被加载,网上发现已经有大佬破解了,这里分享给大家,jar包知识星球自取,解密代码如下,自行编译即可:import java.i...
        admin 11月06日14 views评论private rule
        阅读全文
        代码审计

        某2024版婚恋相亲小程序系统审计(0day)

        点击上方蓝字关注我们 并设为星标 0x00 前言 █ 纸上得来终觉浅,绝知此事要躬行 █ 源码介绍: 红娘服务 红娘服务模块是该系统的一大特色。专业红娘会通过分析用户的个人资料和偏好, 为用户提供精准...
        admin 11月06日14 views评论0day 小程序
        阅读全文
        代码审计

        第十八课-系统学习代码审计:Java反序列化基础-原生方式的序列化和反序列化简单使用

        / 写在前面 /好久没更新新了,后面还会持续更新,至少每周一篇🥰🥰需要进群的小伙伴私信就行了,可能回复不及时,看到会回复。视频教程:https://www.bilibili.com/video/BV1...
        admin 11月06日9 views评论代码审计 反序列化
        阅读全文
        代码审计

        JAVA安全之FreeMark沙箱绕过研究

        文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethods.properties黑名...
        admin 11月06日11 views评论execute thread
        阅读全文
        代码审计

        记一次某CMS反序列化任意文件删除的审计过程

        原文首发在:奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察...
        admin 11月05日11 views评论struct 反序列化
        阅读全文
        代码审计

        javasec | ofcms代码审计详细分析

        扫码领资料获网安教程本文由掌控安全学院 -  nn0nkey 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)环境搭建首先去下载cms的源码,这里我...
        admin 11月05日15 views评论params 详细分析
        阅读全文
        代码审计

        18.补充以前没学到的链子以及BinaryFormatter序列化数据特征

        1.ClaimsPrincipal也即这条链子问题出在这个OnDeserializedMethod方法,有[OnDeserialized]特性,反序列化过程中会触发这里把m_serializedCla...
        admin 11月05日27 views评论反序列化 序列化
        阅读全文
        安全开发

        Python的优缺点30秒讲透彻

        为什么老程序员都看不起的Python编程却每年都能成为最佳编程语言?一个视频给你讲明白。先来说一下为什么Python会有那么多人使用,主要是2个方面:第一是简单易学,语法跟英语差不多,哪怕你不是学计算...
        admin 11月05日15 views评论编程语言 视频教程
        阅读全文
        422

        文章导航

        1 … 53 54 55 56 57 58 59 60 61 … 422

        最新文章

        •  开源备份工具 Kopia 深度试用报告 04/28 2 views
        • 我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事 04/28 4 views
        • 【WX】MCP 服务,让 AI 直接读取你的微信聊天记录 04/28 3 views
        • Steam 客户端漏洞 &&从csgo角度看待网络安全 04/28 10 views
        • frida绕过OKhttp3证书单向绑定(附脚本) 04/28 7 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142268
        • 分类48
        • 标签152547
        • 留言700
        • 链接0
        • 浏览21560407
        • 今日30
        • 本周30
        • 运行6480 天
        • 更新2025-4-28

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142268 留言 700 访客21560407

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142268
        • 分类48
        • 标签152547
        • 留言700
        • 链接0
        • 浏览21560407
        • 今日30
        • 本周30
        • 运行3317 天
        • 更新2025-4-28
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码