欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 92 页
      • 代码审计
        代码审计

        Java反序列化之反射&URLDNS链审计

        获黑客教程免费&进群JAVA序列化和反序列化概念:Java序列化是指把Java对象转换为字节序列的过程;Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分:序列化是这个...
        admin 10月13日18 views评论反序列化 序列化
        阅读全文
        安全开发

        微服务架构的缺点

        用于云中应用程序开发的微服务架构是一种将软件应用程序构建为小型(“微”)松散耦合服务集合的架构方法。架构中的每个服务代表特定的业务能力或功能,例如将库存项目添加到数据库或检查新客户的信用。它们通常作为...
        admin 10月13日31 views评论微服务 微服务架构的缺点
        阅读全文
        代码审计

        4.LosFormatter反序列化点+一些反序列化链

        1.LosFormatter使用以及分析还是先来看看LosFormatter的简单使用吧,这里也用Y4er师傅的demo来学习一下先先写一个可以序列化与反序列化的类,其中有name和age两个属性,一...
        admin 10月13日28 views评论反序列化 序列化
        阅读全文

        MySQL事务原理和MVCC多版本并发控制

        1、MySQL事务事务就是通过一组数据库操作,保证数据的完整性和一致性,即使在多用户并发操作或系统崩溃的情况下,也能确保数据库的可靠性。事务可以看作是一个不可分割的工作单元,所有的操作要么全部执行成功...
        admin 10月13日安全开发31 views评论mvcc redo
        阅读全文
        代码审计

        『代码审计』ThinkPHP8.0的反序列化分析

        CHENJI点击蓝字 关注我们日期:2024年09月11日作者:Obsidian介绍:ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级...
        admin 10月13日70 views评论代码审计 反序列化漏洞
        阅读全文
        代码审计

        源码审计是否存在sql注入,安全和危险的sql操作代码

        得到源代码获得源代码后,使用搜索工具,例如PowerGREP搜索源码搜索关键词如下selectupdatedeleteinsertsqlfromdatabase搜索后,可以看到结果中出现了很多条sql...
        admin 10月13日32 views评论execute sql注入
        阅读全文
        代码审计

        BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入

        BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入BlueCMS 1.6 安装包下载:http://www.xsssql.com/wp-content/upload...
        admin 10月13日115 views评论删除文件 漏洞复现
        阅读全文
        代码审计

        Java反射技术详解

        一、基本反射技术1.1 根据一个字符串得到一个类getClass方法打印结果如下:Class.forName比如我们获取java.lang.String的类名 这里也通过捕获异常,因为我们传的这个字符...
        admin 10月13日13 views评论constructor struct
        阅读全文
        代码审计

        致远oa表单导入任意文件写入漏洞分析

        环境搭建 1 2 链接:https://pan.baidu.com/s/1d9BgbCkV82WG1TCwXvmMDA?pwd=h7kz 提取码:h7kz (1)安装mysql数据库(针对A8版本)。...
        admin 10月13日41 views评论安装包 漏洞分析
        阅读全文
        代码审计

        记某次phar反序列化审计捡漏记录

        原文首发在:奇安信攻防社区https://forum.butian.net/share/3785前端时间学习了下phar反序列化的原理,想着找个通用系统挖挖看,运气好捡到一个,便有此文记录一下捡漏过程...
        admin 10月12日26 views评论space 反序列化
        阅读全文
        安全开发

        ​TypeScript源码启示:惊人的52000行代码文件

        作者:ecznlai重型 JS 项目的性能问题一向很难,我们在 review 各大开源 js 仓库性能实践的时候注意到:ts 源码的 checker.ts 这个文件相当暴力,它将 TS 完整类型系统全...
        admin 10月12日17 views评论export parameter
        阅读全文
        代码审计

        JAVA安全之Thymeleaf模板注入防护绕过

        文章前言若依CMS中使用到了Thymeleaf模板引擎且存在模板注入可控点,但是在漏洞测试过程中发现常规的通用载荷并不生效,遂对其进行调试分析,最后发现是和Thymeleaf版本有莫大的关系,其中3....
        admin 10月12日33 views评论java安全 模板注入
        阅读全文
        445

        文章导航

        1 … 88 89 90 91 92 93 94 95 96 … 445

        最新文章

        •  漏洞通告|Git 远程代码执行漏洞(CVE-2025-48384) 07/10 25 views
        • 网警公布适用《网络数据安全管理条例》典型案例 07/10 19 views
        • 实战攻防 | 信息收集、权限提升、横向移动、服务利用 07/10 23 views
        • 用算力门槛阻击AI爬虫 07/10 18 views
        • 西门子、施耐德、菲尼克斯电气修复漏洞 07/10 15 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章149020
        • 分类48
        • 标签159152
        • 留言726
        • 链接0
        • 浏览23120854
        • 今日3
        • 本周353
        • 运行6553 天
        • 更新2025-7-10

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章149020 留言 726 访客23120854

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章149020
        • 分类48
        • 标签159152
        • 留言726
        • 链接0
        • 浏览23120854
        • 今日3
        • 本周353
        • 运行3390 天
        • 更新2025-7-10
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码