欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 64 页
      • 代码审计
        代码审计

        记一次有趣的某达OA审计过程

        本文首发于先知论坛:https://xz.aliyun.com/t/15362前言因为一次偶然的机遇,拿到了某达OA的源码,用SeayDzend对源码进行了解密(如果不想手动解密的同学可以去下载这款工...
        admin 10月22日19 views评论general inc
        阅读全文
        安全开发

        API安全设计部分规范

        前言目前在企业内API的安全问题越发显得突出,如敏感信息泄露,访问控制失效,浪费系统资源等等,有很多的问题其实是可以在API设计的阶段就解决掉的。因此本篇文章就来看看一些常见的设计规范,如签名,加密,...
        admin 10月22日23 views评论互联网 身份认证
        阅读全文
        安全开发

        对dddd扫描工具添加指纹及漏洞POC!

        2024/10/22 星期二 阴 . . // 前言 dddd(带带弟弟),是一款支持多种输入格式,基于Fofa语法的主/被动指纹探测,基于nuclei的可拓展的供应链漏洞探测工具。协助红队人员快速的...
        admin 10月22日104 views评论yaml 扫描工具
        阅读全文
        安全开发

        PHP实现Wget在线仿站工具

        引言项目的核心是使用PHP处理用户请求,通过SSH连接服务器执行爬取命令,并将结果发送到用户邮箱。功能概述该工具具备以下功能:输入有效的URL和邮箱。验证URL格式。通过SSH连接执行Wget命令抓取...
        admin 10月21日18 views评论bootstrap wget
        阅读全文
        安全开发

        带你通俗易懂了解进程、线程和协程

        作者:肖玮本故事采用简洁明了的对话方式,尽洪荒之力让你在轻松无负担的氛围中,稍微深入地理解进程、线程和协程的相关原理知识写在最前本故事采用简洁明了的对话方式,尽洪荒之力让你在轻松无负担的氛围中,稍微深...
        admin 10月21日8 views评论代码执行 通俗易懂
        阅读全文
        代码审计

        【JAVA安全】URLDNS反序列化链

        unsetunset前言unsetunsetURLDNS是ysoserial中的一条利用链,通常用于检测是否存在Java反序列化漏洞,该利用链具有如下特点:只能发起 DNS 请求,并不能进行其它利用不...
        admin 10月21日20 views评论hashmap 利用链
        阅读全文
        代码审计

        记一次审计某站泄露的源码

        原文首发在:先知社区https://xz.aliyun.com/t/15886某次源码泄露审计时,易优CMS老版本的任意文件删除突然就出现了,漏洞点一到四为一套thinkphp框架的源码,漏洞点五为易...
        admin 10月21日16 views评论curl 任意文件删除
        阅读全文
        代码审计

        8.NetDataContractSerializer反序列化点以及PSObject链

        1.NetDataContractSerializer使用基本上来说和之前学习的DataContractSerializer区别不大,一个比较重要的区别就是NetDataContractSeriali...
        admin 10月21日20 views评论反序列化 序列化
        阅读全文
        代码审计

        [代码审计]记某文档系统命令执行审计

        免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
        admin 10月21日17 views评论doc 代码审计
        阅读全文
        代码审计

        九维团队-绿队(改进)| JNDI用法示例及安全开发建议(上)

        前言因文章整体较长,将会拆分为上下两篇在本公众号发出,欢迎大家关注公众号,精彩内容不错过~JNDI,全称为Java Naming and Directory Interface,是Java提供的一套用...
        admin 10月20日64 views评论jndi 安全开发
        阅读全文
        代码审计

        畅捷通T+ Plus 审计 (超详细)

        0x00 前言FOFA: app="畅捷通-TPlus"           使用量:10W畅捷通T+这套系统有十分完备的Ajax接口 然而大部分接口都是可以无需鉴权即可使用 也导致了更多的Bug 下...
        admin 10月20日80 views评论controller 畅捷通
        阅读全文
        代码审计

        原创 | PHP变量安全之函数变量覆盖

        1 函数extract()变量覆盖extract()函数的作用是从数组中导入变量到当前符号表中,检查每个键是否是有效的变量名。它还检查与符号表中现有变量是否冲突。为了防止发生变量覆盖,在使用的时候需要...
        admin 10月19日17 views评论extract parse
        阅读全文
        422

        文章导航

        1 … 60 61 62 63 64 65 66 67 68 … 422

        最新文章

        •  针对某银狐样本分析 04/27 3 views
        • 从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规 04/27 2 views
        • 东欧宜家运营商 Fourlis 公司遭勒索软件攻击导致损失 2300 万美元 04/27 3 views
        • iPhone安装指定版本frida-server 04/27 1 views
        • 互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据 04/27 4 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142190
        • 分类48
        • 标签152446
        • 留言697
        • 链接0
        • 浏览21530958
        • 今日103
        • 本周746
        • 运行6479 天
        • 更新2025-4-27

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142190 留言 697 访客21530958

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142190
        • 分类48
        • 标签152446
        • 留言697
        • 链接0
        • 浏览21530958
        • 今日103
        • 本周746
        • 运行3316 天
        • 更新2025-4-27
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码