欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 94 页
      • 代码审计
        安全开发

        【工作记录】Python/JAVA/FluentTerminal基础环境安装

        阅读须知    本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。0...
        admin 07月08日15 views评论python3 terminal
        阅读全文
        代码审计

        某UI众人帮悬赏任务系统审计(0day)

        0x01 前言 Fofa: 请见文末 框架:ThinkPHP 5.0.24 Debug:True 0x01 前台任意文件上传漏洞 全局搜索Thinkphp的原生上传函数file(),能找到非常多的上传...
        admin 07月08日39 views评论0day 控制器
        阅读全文
        代码审计

        某付费短剧影视小程序后端审计(0day)

        0x00 前言 █ 远山起风又起雾,无人知我来时路 █ 公网上的后端较少,一般都在二级目录下,搜索引擎找不到,实战中可通过小程序查到后端 Fofa:"无铭科技" 框架:Thinkphp 5.0.24,...
        admin 07月06日26 views评论controller fast
        阅读全文
        代码审计

        FreeMarker模板注入原理分析

        点击蓝字,关注我们 一、FreeMarker是什么 FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具...
        admin 07月06日38 views评论product 模板
        阅读全文
        代码审计

        JFinalCMS 系统的漏洞浅析。“这套系统搭建方便简单,代码分析不难,非常适合刚入门的朋友学习。”

        嗨,大家好,我是闪石星曜@云渡。今天为大家分享《JFinalCMS 系统的漏洞浅析》,该篇文章是来自内部圈子“每周任务安排”计划下不错的文章,来自c0cho师傅。关于这个计划,你们可以点击下方链接查看...
        admin 07月05日16 views评论jfinalcms springboot
        阅读全文
        代码审计

        dotnet中的Path Traversal

        dotnet中的Path Traversal主要针对asp.net core中的Path.combine函数在ASP.NET Core中,Path.Combine 函数是用来将多个...
        admin 07月04日12 views评论traversal using
        阅读全文
        安全开发

        【笔记】PHP 数组操作入门

        本文为PHP基础入门文章,主要讲涉及数组操作的四个函数,欢迎各位师傅加群进行技术交流~ 前言 本文为PHP基础入门文章,主要讲涉及数组操作的四个函数。 array_push array_push 是 ...
        admin 07月04日6 views评论push stack
        阅读全文
        安全开发

        JAVA基础知识补全-JVM|字节码|JNA|JNR|JNI|JMX

        参考文献 https://pdai.tech/md/java/jvm/java-jvm-class.html https://www.wdbyte.com/java/jmx/ https://lear...
        admin 07月04日12 views评论JAVA基础知识 字节码
        阅读全文
        安全开发

        VictoriaLogs:一款超低占用的 ElasticSearch 替代方案

        image.png 背景 前段时间我们想实现 Pulsar 消息的追踪流程,追踪实现的效果图如下: 实现其实比较简单,其中最重要的就是如何存储消息。 消息的读取我们是通过 Pulsar 自带的 Bro...
        admin 07月04日29 views评论elasticsearch VictoriaLogs
        阅读全文
        安全开发

        PHPstudy后门检测EXP编写

        在编写此文章前,先介绍一下相关基础知识: Python3的环境安装我就不介绍了,下面着重介绍一下httpx和base64的介绍和基础安装和用法: httpx:是 Python 3 的全功能 HTTP ...
        admin 07月04日23 views评论http python
        阅读全文
        安全开发

        如何编写自己的POC和EXP,并实现批量刷洞

        一、简介: 编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。 我们这里使用Pocsuite 3 来实现自己编写脚本     Pocsui...
        admin 07月04日81 views评论exp poc
        阅读全文
        安全开发

        安全人员须知的TOP20漏洞编码安全规范

        文章来源:系统安全运维 1.SQL注入 Ø 风险描述 SQL注入主要发生在应用程序数据库层面上。程序员在设计程序的时候,没有对用户的输入进行校验,含有特殊字符语句会被数据库误认为是正常的SQL指令而运...
        admin 07月04日38 views评论id sql注入
        阅读全文
        421

        文章导航

        1 … 90 91 92 93 94 95 96 97 98 … 421

        最新文章

        •  Apache Roller的满分漏洞,即使密码更改后仍可保留未经授权的访问 04/23 1 views
        • 漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞 04/23 1 views
        • 【buuctf】[护网杯]easy_tornado 04/23 1 views
        • CISA 自废武功?CISA警告威胁搜寻人员停止使用 Censys 和 VirusTotal 04/23 1 views
        • 出于安全考虑,Android 手机现在将每 3 天重启一次 04/23 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章141896
        • 分类47
        • 标签152111
        • 留言697
        • 链接0
        • 浏览21497518
        • 今日180
        • 本周470
        • 运行6475 天
        • 更新2025-4-23

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章141896 留言 697 访客21497518

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章141896
        • 分类47
        • 标签152111
        • 留言697
        • 链接0
        • 浏览21497518
        • 今日180
        • 本周470
        • 运行3312 天
        • 更新2025-4-23
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码