欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全博客第 2 页
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Mr.Wu
      • Asura笔记本
      • SecIN安全技术社区
      • 颓废's Blog
      • javasec_cn
      • moonsec_com
      • gh0st_cn
      • 漏洞时代
      • lcx
      • gv7.me
        安全博客

        Spring Security 权限绕过(CVE-2022-22978)

        在Java中正则表达式.默认不包含\n 和\r,需要设置DOTALL才会匹配所有字符。而Spring Security在通过正则设置路由权限时,未设置DOTALL,导致某些情况下可以通过\n 和\r来...
        admin 02月27日35 views评论authorization 权限绕过
        阅读全文
        安全博客

        GitHub Security Lab CTF: CodeQL and Chill

        这是GitHub Security Lab CTF的一道题目,利用CodeQL挖掘Netflix Titus服务端模板注入漏洞。 漏洞详情JSR是Java Specification Requests...
        admin 02月27日26 views评论ctf sink
        阅读全文

        CodeQL学习笔记

        CodeQL学习笔记,大部分翻译自官方文档 安装下载CodeQL CLIhttps://github.com/github/codeql-cli-binaries/releases 解压至/xxx/C...
        admin 02月27日安全博客22 views评论codeql dataflow
        阅读全文
        CTF专场

        DDCTF 2020 WEB WriteUp

        DDCTF 2020 WEB WriteUp Web签到题 第一个POST传入username和pwd会返回token,第二个POST传入username,pwd和token会得到client下载链接...
        admin 02月27日29 views评论getclass writeup
        阅读全文
        安全博客

        通过漏洞靶场学习Android应用安全

        最近学完了《第一行代码:Android》和《Android应用安全实战:Frida协议分析》,算是简单了解了Android开发和基本的逆向分析、Hook等。但对于Android应用安全,App漏洞挖掘...
        admin 02月27日58 views评论safe 应用安全
        阅读全文
        安全博客

        Confluence环境搭建及漏洞分析

        这篇笔记是一个多月前写的,本来是想分析漏洞 CVE-2023-22522,但当时关于该漏洞的信息太少,最后也没分析出该漏洞原貌。笔记只留下一些环境搭建的方法和分析思路,另外还有一个不太算漏洞的漏洞,官...
        admin 02月27日17 views评论confluence 漏洞分析
        阅读全文
        安全博客

        通过JDWP漏洞注入"不一样"的内存马

        JDWP全称Java Debug Wire Protocol,JDWP漏洞指对外开放了Java调试服务,从而可以实现远程代码执行。目前JDWP的武器化脚本一般只能命令执行,但直接执行命令可能被RASP...
        admin 02月27日10 views评论life 内存马
        阅读全文
        安全博客

        Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

        当受影响版本的 Spring-Kafka Consumer 未对Record配置 ErrorHandlingDeserializer 并设置 checkDeserExWhenKeyNull 或 che...
        admin 02月27日13 views评论kafka 反序列化漏洞
        阅读全文
        安全博客

        Docker编译OpenJDK CodeQL数据库

        通过Docker编译OpenJDK源码,并生成CodeQL数据库。之前编译过JDK,不过没留存环境,重复手动构建编译环境有点麻烦,这次顺便记录一下编译过程及Dockerfile 编译方法参考OpenJ...
        admin 02月27日10 views评论codeql devel
        阅读全文
        安全博客

        Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析

        ActiveMQ中,经过身份验证的用户默认情况下可以通过/api/jolokia/接口操作MBean,其中FlightRecorder可以被用于写Jsp WebShell,从而造成远程代码执行漏洞 F...
        admin 02月27日17 views评论activemq 远程代码执行漏洞
        阅读全文
        安全博客

        Apache Solr Backup/Restore APIs RCE (CVE-2023-50386)分析及挖掘思路

        Apache Solr在创建Collection时会以一个特定的目录作为classpath,从中加载一些类,而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录,从而让Sol...
        admin 02月27日27 views评论rce solr
        阅读全文
        安全博客

        浅析基于静态分析的Android应用漏洞扫描工具

        简单学习了一下几款基于静态分析的Android扫描工具,顺手解决了一些BUG。 Appsharkhttps://github.com/bytedance/appshark 基本使用下载代码并编译: 1...
        admin 02月27日27 views评论漏洞扫描工具 静态分析
        阅读全文
        1156

        文章导航

        1 2 3 4 5 6 … 1,156

        最新文章

        •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 9 views
        • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 15 views
        • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 6 views
        • 应急响应-爆破事件与隧道流量 05/30 9 views
        • 巧妙利用参数污染进行sql注入 05/30 7 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144915
        • 分类48
        • 标签155384
        • 留言708
        • 链接0
        • 浏览22105179
        • 今日216
        • 本周808
        • 运行6512 天
        • 更新2025-5-30

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144915 留言 708 访客22105179

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144915
        • 分类48
        • 标签155384
        • 留言708
        • 链接0
        • 浏览22105179
        • 今日216
        • 本周808
        • 运行3349 天
        • 更新2025-5-30
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码