欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 91 页
      • 代码审计
        安全开发

        用python批量修改word文档中的关键字

        今天我一定要把这个程序调试出来。做合规的搬砖人都懂,每次给客户做制度是多么的痛苦,需要批量改公司名称这个关键字,如果没有程序代码实现,还用上古时候的打开word再修改关键字,表面波澜不惊,内心已经千万...
        admin 07月18日15 views评论docx 关键字
        阅读全文
        代码审计

        第四课-系统学习代码审计:命令执行漏洞讲解

        命令注入     命令执行漏洞是有些代码中需要调用到系统命令,当系统命令代码未对用户可控参数做过滤,则当用户能控制相和谐函数的参数的时候就可以把恶意命令把拼接正常命令中造成命令执行攻击。在Java中,...
        admin 07月18日26 views评论代码审计 命令执行漏洞
        阅读全文
        安全开发

        如何构建全生命周期的安全体系架构来确保容器的安全?

        “容器技术在云原生应用和微服务架构中得到了广泛应用,其轻量、灵活和高效的特点使其成为现代IT环境中的重要工具。然而,尽管容器带来了许多优势,但其安全性问题也不容忽视。接下来跟随博主一起探索如何构建全生...
        admin 07月17日18 views评论安全体系架构 生命周期
        阅读全文
        安全开发

        从安全视角,看研发安全

        很久以前,就想写一篇关于SDL与DevSecOps的文章,但疏于实践一直未能动笔。想写的原因很简单,因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设,不分研发模式都在...
        admin 07月17日7 views评论安全建设 漏洞管理
        阅读全文
        安全开发

        【免杀】go语言调用c/c++代码

        01环境准备 1.golang 2.mingw64 下载地址 https://sourceforge.net/projects/mingw-w64/files/ 注意: sjlj 版本支持32位和64...
        admin 07月17日9 views评论c++ shellcode
        阅读全文
        安全开发

        DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

        目的和概述: 写这篇blog的目的是练习和总结RoP的一些常用思路,例如含有retn 4指令gadget的利用方法、gadget稀少时(RM-MP3 Converter中只有一对可以寄存器相互传值的g...
        admin 07月16日8 views评论gadget ret
        阅读全文
        代码审计

        Fastjson 反序列化分析

        前言 继续学习Fastjson反序列化 Fastjson的使用 直接上代码 先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...
        admin 07月16日51 views评论fastjson parse
        阅读全文
        代码审计

        一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

        前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
        admin 07月16日14 views评论stack struct
        阅读全文
        安全开发

        Go语言项目容器化导致的Server-Side MIME Sniff

        answerdev/answer 是基于go语言编写的一个问答平台(类似于知乎),前几周在审计该项目时,发现该系统的图片上传功能点存在一个有趣的漏洞。 该系统的图片上传功能点的工作原理大致如下: - ...
        admin 07月16日14 views评论ext mime
        阅读全文
        代码审计

        聊一聊我认识的python安全 | 附代码审计源码链接

        0x00 前言 在CTF比赛中,Python的题目种类也越来越多。记得之前遇到Python题目的模板注入反序列化题目笔者都会抄一下网上的Payload然后获取flag。但吃鸡腿,不知道鸡腿从何而来,是...
        admin 07月16日27 views评论payload 代码审计
        阅读全文
        代码审计

        Java安全-CC6反序列化

        漏洞介绍使用了3.2.1版本的Commons Collections从mvnrepository上搜索发现该版本已被提示存在两个风险点进去看到关联到两个CVE(CVE-2015-7501、CVE-20...
        admin 07月15日18 views评论collection 反序列化
        阅读全文
        代码审计

        反序列化学习之路-Apache Commons Collections(CC1)补充-LazyMap路线

        1.介绍Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ,其封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的...
        admin 07月15日18 views评论collection 反序列化
        阅读全文
        421

        文章导航

        1 … 87 88 89 90 91 92 93 94 95 … 421

        最新文章

        •  加州蓝盾医保470万患者数据遭泄露,误配谷歌分析工具酿近年最大医疗隐私事件 04/24 0 views
        • 警惕!新型恶意软件通过多层混淆技术劫持Docker镜像 04/24 0 views
        • JAVA代码审计之鉴权学习 04/24 0 views
        • 【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅 04/24 0 views
        • 恶意 SVG 电子邮件附件的网络钓鱼活动 04/24 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142005
        • 分类47
        • 标签152235
        • 留言699
        • 链接0
        • 浏览21514264
        • 今日64
        • 本周578
        • 运行6476 天
        • 更新2025-4-24

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142005 留言 699 访客21514264

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142005
        • 分类47
        • 标签152235
        • 留言699
        • 链接0
        • 浏览21514264
        • 今日64
        • 本周578
        • 运行3313 天
        • 更新2025-4-24
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码