欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 92 页
      • 代码审计
        安全开发

        扫描器开发系列之敏感信息提取

        0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方便做扫描器整体的流量回溯,敏感信息识别等(使用trufflehog)1. 这是剥离出来,通...
        admin 07月15日18 views评论扫描器 敏感信息
        阅读全文
        代码审计

        第二节:Java代码审计零点五基础系统学习之JavaWeb快速入门-1

        所需环境Java基础环境maven ,配置镜像源MySQLtomcat这里引用一下网图Java EE分层模型Domain Object(领域对象)层:此层由系列的POJO(Plain Old Java...
        admin 07月15日11 views评论servlet 代码审计
        阅读全文
        代码审计

        某四国语言微盘交易所审计

        0x00 前言 某小型交易所 Fofa语句:请见文末! 0x01 前台任意文件读取+SSRF漏洞 在 /application/index/controller/Api.php 控制器中,curlfu...
        admin 07月14日47 views评论curl params
        阅读全文
        代码审计

        代码审计系列之java命令注入科普

        写在前面这里只讨论使用java执行命令的情况(Runtime/ProcessBuilder),结合之前挖过过的一些case或者群里见到过的case来讲。名词科普命令解释器shell:是一种软件程序(可...
        admin 07月14日76 views评论命令执行 命令注入
        阅读全文

        由浅入深理解PHP反序列化漏洞

        什么是序列化 大家肯定都知道json数据,每组数据使用,分隔开,数据内使用:分隔键和值<?php $arr = array("No1"=>"m0c1nu7","No2"=>"moch...
        admin 07月12日代码审计14 views评论序列化 白帽子
        阅读全文
        代码审计

        蓝凌oav16在野day打内存马分析

        漏洞的利用点是属于后台 dataxml.jsp文件。通过文件移动漏洞把原本后台漏洞移动到了前台可访问目录。就是把dataxml.jsp这个存在漏洞的后台jsp文件移动到前台未授权可访问目录。这里就不对...
        admin 07月12日77 views评论内存马 蓝凌OA
        阅读全文
        安全开发

        【免杀】go语言调用windows api的多种方式

        点击蓝字,关注Sec探索者,一起探索网络安全技术      请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担...
        admin 07月12日90 views评论go语言 syscall
        阅读全文
        代码审计

        Java代码审计之JFinalCMS

        朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14957前言看到星球发布了一个...
        admin 07月12日14 views评论sec 代码审计
        阅读全文
        代码审计

        java代码审计入门

        经过本次分析学到了很多知识,仍有许多不足,欢迎师傅们提议意见或者建议,大家一起交流~ 一、前置知识 本文主要讲解基础的代码审计思路与方法技巧,适合有一定java基础,无审计经验的同学学习。 二、漏洞挖...
        admin 07月12日31 views评论sql注入漏洞 代码审计
        阅读全文
        安全开发

        Python模块:解锁代码重用的利器

        Python作为一门强大而灵活的编程语言,通过模块的概念,使得代码的组织和重用变得更加简单和高效。本文将介绍什么是Python模块,以及内置模块和第三方模块的概念,如何查找这些模块,以及模块的使用案例...
        admin 07月12日17 views评论pypi 代码
        阅读全文
        代码审计

        反序列化学习之路-CC7

        前言 和CC5反序列化链相似,CC7也是后半条LazyMap执行命令链不变,但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法   1.环境安装   ...
        admin 07月12日13 views评论cc equals
        阅读全文
        安全开发

        maven搭建tomcat环境(支持jsp)

        声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!环境准备IDEAjdk1.8_261搭建过程设置pom.xml<?x...
        admin 07月12日6 views评论artifactid servlet
        阅读全文
        421

        文章导航

        1 … 88 89 90 91 92 93 94 95 96 … 421

        最新文章

        •  .NET代码审计基础 04/24 1 views
        • EnGenius usbinteract.cgi 未授权远程命令执行 04/24 8 views
        • NET Native AOT恶意样本分析插件 04/24 1 views
        • 文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell 04/24 0 views
        • 渗透过程中的JS 04/24 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章141958
        • 分类47
        • 标签152198
        • 留言699
        • 链接0
        • 浏览21506582
        • 今日13
        • 本周527
        • 运行6476 天
        • 更新2025-4-24

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章141958 留言 699 访客21506582

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章141958
        • 分类47
        • 标签152198
        • 留言699
        • 链接0
        • 浏览21506582
        • 今日13
        • 本周527
        • 运行3313 天
        • 更新2025-4-24
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码