欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 5 页
      • 代码审计
        代码审计

        一次发卡系统代码审计

        前言之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发 我反正没事 于是看了一下o-o 找到了几种getshell的方法 这里就介绍一种,还有一个更神奇的地方,...
        admin 02月25日45 views评论rule 代码审计
        阅读全文
        代码审计

        java内存马分析(一) 环境搭建

        前言许久没写文了,一方面是因为比较懒,另一方面是因为最近在忙着面试。本命年的我还是比较幸运的,相继面的几家公司都顺利的拿到了offer,最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...
        admin 02月25日30 views评论dependency servlet
        阅读全文
        代码审计

        JAVA反序列化之C3P0

        0x00 C3P0? C3P0是JDBC的一个连接池组件 JDBC: "JDBC是Java DataBase Connectivity的缩写,它是Java程序访问数据库的标准接口。 使用Java程序访...
        admin 02月25日12 views评论rce 反序列化
        阅读全文
        代码审计

        JAVA 协议安全笔记-RMI篇

        0x00 RMI介绍 RMI的全名为Remote Method Invocation即远程方法调用,他的出现是为了解决一个问题,如何在本地透明的调用远程服务器上的方法。废话不多说,我们直接从一个用例来...
        admin 02月25日7 views评论rmi 反序列化
        阅读全文
        代码审计

        JAVA 协议安全笔记-JNDI篇

        0x01 JNDI介绍 JNDI 全称为 Java Naming and Directory Interface 也即JAVA 名称和目录接口 Naming 名称服务,简单来说就是通过名称查找实际对象...
        admin 02月25日9 views评论factory jndi
        阅读全文
        代码审计

        代码审计的阶段性总结

        这是我在火线沙龙做的一次关于"代码审计"的分享视频链接:https://www.bilibili.com/video/BV11Y4y1q74KPPT链接:https://kdocs.cn/l/cbEj...
        admin 02月24日21 views评论video 代码审计
        阅读全文
        代码审计

        审计分析 | 一套组合拳造成文件上传漏洞

        免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
        admin 02月24日13 views评论action 文件上传漏洞
        阅读全文
        代码审计

        java手把手审计第三天之猛猛注入室友毕业设计靶场

        前言 上次我们的手把手java审计第二天文章分析了路由,这次我们直接来猛猛的审计注入,刚好这是以前室友的毕业设计,直接把他打穿让室友懵逼。 GitHub源码链接 https://gitee.com/z...
        admin 02月24日7 views评论md加密 sql语句
        阅读全文

        会Java代码审计不就把别人卷死了。。。

        1. 请解释Java反序列化漏洞的根本原因,并说明为何攻击者可以通过反序列化执行任意代码? 答案 Java反序列化的核心问题在于其默认机制允许通过ObjectInputStream的readObjec...
        admin 02月23日代码审计34 views评论反序列化 网络安全
        阅读全文
        代码审计

        java 静态方法 load+写文件组合拳利用

        前言前几天看到 nacos 漏洞的时候发现本质是 hessian 反序列化,而 hessian 反序列化和其他反序列化个人认为最特殊的一点即是一个类根本不需要序列化接口,这样利用面大大增加,而其原生的...
        admin 02月22日10 views评论native 反序列化
        阅读全文
        代码审计

        JAVA安全 CC链详细分析

        JAVA安全 CC链详细分析    在学习CC链之前,这里先带大家从最基本的代码分析,很多人觉得难的原因,就是因为直接给你上一大坨不懂的代码,肯定难啊。逐块分析就会很简单。首先来看下方的代码。这是p牛...
        admin 02月22日5 views评论chain 详细分析
        阅读全文
        代码审计

        代码快速审计详解

        根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的 种方式,因为 大多数漏洞是由于函数的使用不当造成的,另外非函数使用不当的漏洞,如SQL注 入,也有一些特征,比如Select. Insert等...
        admin 02月22日8 views评论matches 代码快速审计详解
        阅读全文
        179

        文章导航

        1 2 3 4 5 6 7 8 9 … 179

        最新文章

        •  推荐10款支持刷机的路由器(2025Q1) 04/04 3 views
        • Vulnhub-靶机-Oz。一台让人做呕的靶机,不要换平台打靶机 04/04 0 views
        • Web登录一把梭 04/04 1 views
        • 专家观点丨工业控制系统网络安全形势及防护策略建议 04/03 11 views
        • 你的联网设备可能并不像想象中那么安全 04/03 21 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章140081
        • 分类47
        • 标签150088
        • 留言681
        • 链接0
        • 浏览21194589
        • 今日5
        • 本周385
        • 运行6456 天
        • 更新2025-4-4

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章140081 留言 681 访客21194589

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章140081
        • 分类47
        • 标签150088
        • 留言681
        • 链接0
        • 浏览21194589
        • 今日5
        • 本周385
        • 运行3293 天
        • 更新2025-4-4
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码