安全开发 - 第 3 | CN-SEC 中文网

代码审计

JAVA审计-OA练手两年半嘎嘎出洞！

OASYS审计这里我非常感谢高师傅帮我解决了 oa环境搭建问题。我晚上闲的无聊看了一下知名小朋友的文章，我觉得是非常好练手的，通过小朋友的文章我进一步审计SQL注入对于我来说我习惯看这个文档，对...

04月10日23 views评论

阅读全文

安全开发

用 Python 手搓 runc 的踩坑之旅

用 Python 手搓 runc 的踩坑之旅这是橘子杀手的第 61 篇文章题图摄于：香港 · 维多利亚港正如 2024 年度总结里说的，今年要开启云原生安全系列，本篇是云原生安全系列的开篇。老规矩，系...

04月10日3 views评论

阅读全文

代码审计

Java XMLDecode反序列化POC变形

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].记录一些简单的Java XMLDecode反序列化POC变形10x01 Proce...

04月10日13 views评论

阅读全文

代码审计

JDK 高版本下 JNDI 注入深度剖析

JDK 高版本 JNDI 注入限制rmi 协议限制测试 pocimport javax.naming.Context; import javax.naming.InitialContext; pu...

04月10日10 views评论

阅读全文

代码审计

【代码审计】若依CMS 4.5.1代码审计

产品介绍RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度...

04月10日16 views评论

阅读全文

安全开发

探索加密货币跨交易所套利-用Python构建监控工具

最近在研究加密货币市场时，回想起之前写过一篇用Python获取数字货币行情的文章，当时有读者留言希望我深入讲讲跨交易所的套利机会。起初我觉得，随着参与这类策略的人越来越多，套利空间肯定被压缩得差不多了...

04月10日11 views评论

阅读全文

安全开发

补天半自动化提交脚本

有点用！！！在没有完全自动化之前建议存进油猴人手一份！！！点击保存后可以自动提交内容，加快你的提交效率~~~ 使用教程：使用油猴将代码复制进去就ok，如果要更换漏洞类型，只需要修改代码中的id即...

04月10日9 views评论

阅读全文

代码审计

【代码审计】xxx任务系统后台任意文件上传

点击上方蓝字关注安全知识引言系统存在未经身份认证的文件上传功能，攻击者可通过构造恶意HTTP请求绕过前端校验，直接上传包含恶意代码的文件（如WebShell）。由于服务端未对上传文件进行内容...

04月10日22 views评论

阅读全文

代码审计

基于Spring-boot的医药管理系统审计

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月10日10 views评论

阅读全文

代码审计

某项目代码审计前台RCE

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月10日15 views评论

阅读全文

代码审计

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月10日4 views评论

阅读全文

代码审计

MassJacker攻击链分析

介绍一个新发现的恶意软件活动针对的是搜索盗版软件的用户，并传播一种之前未记录的剪贴板恶意软件MassJacker。据 CyberArk 称，这种恶意软件旨在通过操纵剪贴板内容来劫持加密货币交易，用攻击...

04月10日10 views评论

阅读全文

JAVA审计-OA练手两年半嘎嘎出洞！

用 Python 手搓 runc 的踩坑之旅

Java XMLDecode反序列化POC变形

JDK 高版本下 JNDI 注入深度剖析

【代码审计】若依CMS 4.5.1代码审计

探索加密货币跨交易所套利-用Python构建监控工具

补天半自动化提交脚本

【代码审计】xxx任务系统后台任意文件上传

基于Spring-boot的医药管理系统审计

某项目代码审计前台RCE

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

MassJacker攻击链分析

在线咨询

微信