欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 91 页
      • 代码审计
        代码审计

        某个OA系统的代码审计【ok】

        2023年HVV中暴出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源...
        admin 08月01日25 views评论controller 代码审计
        阅读全文
        代码审计

        帆软反序列化分析

        这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自 https://xz.aliyun.com/t/13389 这篇文章是关于FineBI软件中的反序列化漏洞的分析。以下是对文章内容的...
        admin 07月31日41 views评论反序列化 序列化
        阅读全文
        安全开发

        安全技术基础—python(1)

        前言:本人在做安全的工作中,深深感觉到了深入理解编程和软件开发的重要性。又加上周围有想学编程的需求,我就开始写点简单点东西,适合年龄较小的朋友看。内容都围绕一个个小场景和小故事展开。在每个场景中,都有...
        admin 07月31日13 views评论单引号 安全技术
        阅读全文

        浅谈安全开发之输入验证

        我们的开发一般不太关注安全功能,只关注业务功能。所以,很多应用系统对输入验证考虑较少。一、站在安全的角度来说,应当对所有输入来源进行严格的验证,这是防范各种安全攻击(如SQL注入、跨站脚本攻击XSS、...
        admin 07月31日安全开发88 views评论服务器端 格式
        阅读全文
        代码审计

        某软报表|SpringKill对0day模板注入的代审分析(无POC)

        此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
        admin 07月31日20 views评论0day action
        阅读全文
        代码审计

        反序列化漏洞Java篇—CC1

        前言学java反序列化,怎么能少了对每条链的理解呢?本篇我们主要是选择CC1中的其中一条链TransformedMap进行手搓。漏洞触发点CC1一共是有两条:一条是Lazymap,一条是Transfo...
        admin 07月31日13 views评论反序列化 反序列化漏洞
        阅读全文
        安全开发

        使用Python进行网页爬取

        在当今信息爆炸的时代,获取网络上的数据变得至关重要。本文将介绍如何使用Python编程语言进行网页爬取,包括爬虫基础、数据采集与分析,以及注意事项与道德规范。1. 爬虫基础网页爬取是指通过编写程序自动...
        admin 07月31日18 views评论http请求 response
        阅读全文
        代码审计

        『代码审计』从零开始的Laravel框架学习之旅(3)

        点击蓝字关注我们日期:2024年07月24日作者:Obsidian介绍:Laravel框架相关漏洞的新手学习记录。0x01 前情回顾书接上回和上上回。在前文(1)中,以PendingBroadcast...
        admin 07月31日29 views评论代码审计 反序列化
        阅读全文

        如何构造基于浏览器的端口扫描器

        0x00 概述在本文中我将介绍如何使用JavaScript构造端口扫描器,如果大家感兴趣,可以直接从此处下载这款工具。0x01 基于Chrome浏览器的实现关于从Internet(互联网)区域到Int...
        admin 07月30日安全开发15 views评论firefox 端口扫描
        阅读全文
        代码审计

        因酷教育平台(CVE-2024-35570)虚假的未授权rce漏洞分析

        CVE-2024-35570 漏洞分析 看见网上推送CVE-2024-35570 漏洞的相关信息,一时兴起来分析一下漏洞成因 发现是一个利用场景比较苛刻的(water洞) 系统信息 inxedu因酷教...
        admin 07月30日100 views评论cve-2024-35570 未授权RCE漏洞
        阅读全文
        安全开发

        Pulsar客户端消费模式揭秘:Go 语言实现 ZeroQueueConsumer

        前段时间在 pulsar-client-go 社区里看到这么一个 issue:import "github.com/apache/pulsar-client-go/pulsar"client, err...
        admin 07月30日15 views评论broker topic
        阅读全文
        代码审计

        [代码审计]海康productFile命令执行历史漏洞分析(含poc)

          前言 首先是之前在某漏洞库上看到海康威视-综合安防管理平台 /svm/api/v1/productFile 路径存在任意文件上传,因为刚好有源码就想着去看下,起初以为是zip解压缩目录穿...
        admin 07月30日140 views评论代码审计 漏洞分析
        阅读全文
        426

        文章导航

        1 … 87 88 89 90 91 92 93 94 95 … 426

        最新文章

        •  欧盟拟放宽GDPR合规要求,引发隐私担忧遭联名反对 05/22 4 views
        • 2025年排名Top5的开源主机入侵检测系统 05/22 5 views
        • 浅谈AI与运维 05/22 4 views
        • 信息安全漏洞周报(2025年第20期) 05/22 8 views
        • 记一次应急演练(DDOS路由器-个人电脑断网)靶场搭建 05/22 10 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143898
        • 分类48
        • 标签154571
        • 留言708
        • 链接0
        • 浏览21858130
        • 今日29
        • 本周281
        • 运行6504 天
        • 更新2025-5-22

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143898 留言 708 访客21858130

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143898
        • 分类48
        • 标签154571
        • 留言708
        • 链接0
        • 浏览21858130
        • 今日29
        • 本周281
        • 运行3341 天
        • 更新2025-5-22
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码