欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 69 页
      • 代码审计

        MySQL事务原理和MVCC多版本并发控制

        1、MySQL事务事务就是通过一组数据库操作,保证数据的完整性和一致性,即使在多用户并发操作或系统崩溃的情况下,也能确保数据库的可靠性。事务可以看作是一个不可分割的工作单元,所有的操作要么全部执行成功...
        admin 10月13日安全开发22 views评论mvcc redo
        阅读全文
        代码审计

        『代码审计』ThinkPHP8.0的反序列化分析

        CHENJI点击蓝字 关注我们日期:2024年09月11日作者:Obsidian介绍:ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级...
        admin 10月13日38 views评论代码审计 反序列化漏洞
        阅读全文
        代码审计

        源码审计是否存在sql注入,安全和危险的sql操作代码

        得到源代码获得源代码后,使用搜索工具,例如PowerGREP搜索源码搜索关键词如下selectupdatedeleteinsertsqlfromdatabase搜索后,可以看到结果中出现了很多条sql...
        admin 10月13日23 views评论execute sql注入
        阅读全文
        代码审计

        BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入

        BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入BlueCMS 1.6 安装包下载:http://www.xsssql.com/wp-content/upload...
        admin 10月13日85 views评论删除文件 漏洞复现
        阅读全文
        代码审计

        Java反射技术详解

        一、基本反射技术1.1 根据一个字符串得到一个类getClass方法打印结果如下:Class.forName比如我们获取java.lang.String的类名 这里也通过捕获异常,因为我们传的这个字符...
        admin 10月13日9 views评论constructor struct
        阅读全文
        代码审计

        致远oa表单导入任意文件写入漏洞分析

        环境搭建 1 2 链接:https://pan.baidu.com/s/1d9BgbCkV82WG1TCwXvmMDA?pwd=h7kz 提取码:h7kz (1)安装mysql数据库(针对A8版本)。...
        admin 10月13日31 views评论安装包 漏洞分析
        阅读全文
        代码审计

        记某次phar反序列化审计捡漏记录

        原文首发在:奇安信攻防社区https://forum.butian.net/share/3785前端时间学习了下phar反序列化的原理,想着找个通用系统挖挖看,运气好捡到一个,便有此文记录一下捡漏过程...
        admin 10月12日17 views评论space 反序列化
        阅读全文
        安全开发

        ​TypeScript源码启示:惊人的52000行代码文件

        作者:ecznlai重型 JS 项目的性能问题一向很难,我们在 review 各大开源 js 仓库性能实践的时候注意到:ts 源码的 checker.ts 这个文件相当暴力,它将 TS 完整类型系统全...
        admin 10月12日11 views评论export parameter
        阅读全文
        代码审计

        JAVA安全之Thymeleaf模板注入防护绕过

        文章前言若依CMS中使用到了Thymeleaf模板引擎且存在模板注入可控点,但是在漏洞测试过程中发现常规的通用载荷并不生效,遂对其进行调试分析,最后发现是和Thymeleaf版本有莫大的关系,其中3....
        admin 10月12日28 views评论java安全 模板注入
        阅读全文
        安全开发

        IAST落地实践总结

        介绍IAST(Interactive Application Security Testing)是一种应用程序安全测试方法,它旨在帮助组织识别和修复应用程序中的安全漏洞和缺陷。与传统的静态应用程序安全...
        admin 10月12日48 views评论iast k8s
        阅读全文
        代码审计

        Java安全基础之反射、类加载、动态代理

        声明:本篇文章作者YDJA,本文属i春秋原创奖励计划,未经许可禁止转载。https://bbs.ichunqiu.com/thread-63790-1-1.html前言接触了一段时间的Java安全后发...
        admin 10月12日16 views评论代理 方法
        阅读全文
        安全开发

        JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制

        JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制在 Java 中, Runtime.getRuntime().exec方法是经典执行命令的一个方法. 本篇文章将分析该方法的调用...
        admin 10月11日16 views评论th 命令执行
        阅读全文
        422

        文章导航

        1 … 65 66 67 68 69 70 71 72 73 … 422

        最新文章

        •  FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序;AI幻觉催生攻击 04/26 6 views
        • Vulnhub-zico2靶机教学 04/26 2 views
        • SAP NetWeaver 中的关键漏洞受到主动利用的威胁 04/26 10 views
        • KdotStealer窃密木马样本分析 04/26 4 views
        • 匿名者发布 10TB 针对俄罗斯的泄露数据 04/26 3 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142180
        • 分类47
        • 标签152419
        • 留言697
        • 链接0
        • 浏览21530958
        • 今日103
        • 本周746
        • 运行6478 天
        • 更新2025-4-26

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142180 留言 697 访客21530958

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142180
        • 分类47
        • 标签152419
        • 留言697
        • 链接0
        • 浏览21530958
        • 今日103
        • 本周746
        • 运行3315 天
        • 更新2025-4-26
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码