欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 69 页
      • 代码审计
        安全开发

        对dddd扫描工具添加指纹及漏洞POC!

        2024/10/22 星期二 阴 . . // 前言 dddd(带带弟弟),是一款支持多种输入格式,基于Fofa语法的主/被动指纹探测,基于nuclei的可拓展的供应链漏洞探测工具。协助红队人员快速的...
        admin 10月22日112 views评论yaml 扫描工具
        阅读全文
        安全开发

        PHP实现Wget在线仿站工具

        引言项目的核心是使用PHP处理用户请求,通过SSH连接服务器执行爬取命令,并将结果发送到用户邮箱。功能概述该工具具备以下功能:输入有效的URL和邮箱。验证URL格式。通过SSH连接执行Wget命令抓取...
        admin 10月21日18 views评论bootstrap wget
        阅读全文
        安全开发

        带你通俗易懂了解进程、线程和协程

        作者:肖玮本故事采用简洁明了的对话方式,尽洪荒之力让你在轻松无负担的氛围中,稍微深入地理解进程、线程和协程的相关原理知识写在最前本故事采用简洁明了的对话方式,尽洪荒之力让你在轻松无负担的氛围中,稍微深...
        admin 10月21日8 views评论代码执行 通俗易懂
        阅读全文
        代码审计

        【JAVA安全】URLDNS反序列化链

        unsetunset前言unsetunsetURLDNS是ysoserial中的一条利用链,通常用于检测是否存在Java反序列化漏洞,该利用链具有如下特点:只能发起 DNS 请求,并不能进行其它利用不...
        admin 10月21日22 views评论hashmap 利用链
        阅读全文
        代码审计

        记一次审计某站泄露的源码

        原文首发在:先知社区https://xz.aliyun.com/t/15886某次源码泄露审计时,易优CMS老版本的任意文件删除突然就出现了,漏洞点一到四为一套thinkphp框架的源码,漏洞点五为易...
        admin 10月21日16 views评论curl 漏洞点
        阅读全文
        代码审计

        8.NetDataContractSerializer反序列化点以及PSObject链

        1.NetDataContractSerializer使用基本上来说和之前学习的DataContractSerializer区别不大,一个比较重要的区别就是NetDataContractSeriali...
        admin 10月21日21 views评论反序列化 序列化
        阅读全文
        代码审计

        [代码审计]记某文档系统命令执行审计

        免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
        admin 10月21日17 views评论doc 代码审计
        阅读全文
        代码审计

        九维团队-绿队(改进)| JNDI用法示例及安全开发建议(上)

        前言因文章整体较长,将会拆分为上下两篇在本公众号发出,欢迎大家关注公众号,精彩内容不错过~JNDI,全称为Java Naming and Directory Interface,是Java提供的一套用...
        admin 10月20日65 views评论jndi 安全开发
        阅读全文
        代码审计

        畅捷通T+ Plus 审计 (超详细)

        0x00 前言FOFA: app="畅捷通-TPlus"           使用量:10W畅捷通T+这套系统有十分完备的Ajax接口 然而大部分接口都是可以无需鉴权即可使用 也导致了更多的Bug 下...
        admin 10月20日82 views评论controller 畅捷通
        阅读全文
        代码审计

        原创 | PHP变量安全之函数变量覆盖

        1 函数extract()变量覆盖extract()函数的作用是从数组中导入变量到当前符号表中,检查每个键是否是有效的变量名。它还检查与符号表中现有变量是否冲突。为了防止发生变量覆盖,在使用的时候需要...
        admin 10月19日17 views评论extract parse
        阅读全文
        代码审计

        WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)

        点击上方蓝字关注我们 并设为星标0x00 前言CVE-2024-6467 影响版本: <= 1.1.5BookingPress 是一个成熟的预约插件,可让您在 WordPress 网站上根据您的...
        admin 10月19日32 views评论0day rce
        阅读全文
        安全开发

        C/C++逆向:数组逆向分析-识别数组

        数组在逆向工程中是一个重要的分析对象,数组是存储数据的重要数据结构,尤其在程序中用于存储一系列相同类型的元素。通过逆向分析数组,可以理解程序是如何处理和组织这些数据的,从而揭示程序的内部逻辑。在软件安...
        admin 10月19日28 views评论c++ 逆向分析
        阅读全文
        426

        文章导航

        1 … 65 66 67 68 69 70 71 72 73 … 426

        最新文章

        •  2025攻防演练必修高危漏洞集合(1.0版) 05/23 0 views
        • 最新扣子(coze)实战应用工作流:快速搭建小丑语录爆款图文的智能体,手把手教学 05/23 0 views
        • 云存储大规模数据泄露事件,全球2000亿文件暴露在公网 05/23 0 views
        • ChatGPT漏洞允许攻击者在共享对话中嵌入恶意SVG与图像文件 05/23 0 views
        • 【戏说我在甲方做安全】一个蜜罐项目,小B成了办公室政治的牺牲品 05/23 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143984
        • 分类48
        • 标签154627
        • 留言708
        • 链接0
        • 浏览21889110
        • 今日74
        • 本周367
        • 运行6505 天
        • 更新2025-5-23

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143984 留言 708 访客21889110

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143984
        • 分类48
        • 标签154627
        • 留言708
        • 链接0
        • 浏览21889110
        • 今日74
        • 本周367
        • 运行3342 天
        • 更新2025-5-23
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码