欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章先知文章第 19 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        先知文章

        SnakeYaml反序列化 - copy

        简介 SnakeYaml是Java用于解析Yaml(Yet Another Markup Language)格式数据的类库, 它提供了dump方法可以将一个Java对象转为Yaml格式字符串, 其lo...
        admin 12月31日60 views评论yaml 序列化
        阅读全文
        先知文章

        weblogic漏洞大杂烩 - mathwizard

        简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用...
        admin 12月31日53 views评论java weblogic
        阅读全文
        先知文章

        CrossC2通信协议API的实践 - RichardTang

        前言 在讲解CrossC2的通信API之前感觉有必要先说一下基础的用法,另外有错误欢迎指正(毕竟我是真的菜)。 CrossC2 介绍 简单说CrossC2能让你的CobaltStrike支持Linux...
        admin 12月31日105 views评论api github
        阅读全文
        先知文章

        某安全厂商产品0day通用逻辑缺陷漏洞到Getshell全过程 - 低调求发展潜心学安全

        写在前面 本篇文章是挖掘某安全厂商产品0day通用逻辑缺陷漏洞到Getshell过程。过程挺奇幻的,请各位师傅耐心观看~ 过程 这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。 然后我就用网...
        admin 12月31日145 views评论安全 漏洞
        阅读全文
        先知文章

        一个短信拦截马的简单分析 - a3uRa

        之前拿到的几个恶意样本,简单分析来学习一下 冒充10086发过来的短信,要积分兑换现金,然后点进去链接要输入银行卡密码 这里我们点激活 然后退回桌面 一会儿这个app就自己消失了,隐藏自己 进入应用管...
        admin 12月31日91 views评论dex import
        阅读全文
        先知文章

        关于一些cms/系统的漏洞分析以及复现(甲) - ur_t_boss

        一、前言 为了更好地熟悉白盒审计以及漏洞挖掘方法,简单记录一下学习过程中复现的cms/系统通杀漏洞 二、finecms (v5.3.0)存在存储型xss漏洞 该漏洞是由于管理员后台记录错误日志时未做过...
        admin 12月31日710 views评论log 漏洞
        阅读全文
        先知文章

        PHP无回显渗透测试总结 - ajie

        0x01前言 在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个python的http服务来判断,方...
        admin 12月31日33 views评论无回显 漏洞
        阅读全文
        先知文章

        Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析 - WHOAMIBunny

        [toc] 漏洞概述 Squirrelly 是一个用 JavaScript 实现的现代、可配置且速度极快的模板引擎。它与 ExpressJS 一起开箱即用,完整版的 gzip 压缩后仅重约 4KB。 ...
        admin 12月31日158 views评论squirrelly 漏洞
        阅读全文
        先知文章

        记一次从鸡肋SSRF到RCE的代码审计过程 - TheKingOfDuck

        Author: [email protected] Team 0x01 起 某系统的升级功能可配置自定义的站点, 点击升级按钮后会触发向特定路由发送文件, 也就是一个鸡肋的POST类型的路由...
        admin 12月31日77 views评论ssrf 路由
        阅读全文
        先知文章

        结合框架理解Java反射 - blckder02

        概述 反射:框架设计的灵魂 框架:半成品软件;可以在框架的基础上进行软件开发,简化编码。 反射:将类的各个组成部分封装为其他对象。 下面大概介绍一下Java代码在计算机中经历的三个阶段: 第一阶段——...
        admin 12月31日53 views评论java 成员
        阅读全文
        先知文章

        某产品0day通用漏洞getshell众多学校 - 低调求发展潜心学安全

        写在前面 最近挖的0day,可以getshell众多学校,这里分享下挖掘技巧,过程也是挺奇幻的~ 过程 1.首先访问目标站点:http://x.x.x.x/default.aspx 可以看到该页面有个...
        admin 12月31日91 views评论http 登录
        阅读全文
        先知文章

        记一次lpk劫持样本分析 - 0xNOPE

        样本概况 样本基本信息 MD5: 304bbe0e401d84edf63b68588335ceb6 SHA-1: 8389fb0466449755c9c33716ef6f9c3e0f4e19c8 SH...
        admin 12月31日63 views评论样本 沙箱
        阅读全文
        26

        文章导航

        1 … 15 16 17 18 19 20 21 22 23 … 26

        最新文章

        •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 11 views
        • 《敏感个人信息处理安全要求》学习笔记 05/24 6 views
        • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 8 views
        • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 7 views
        • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 8 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行6506 天
        • 更新2025-5-24

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144045 留言 708 访客21907027

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行3343 天
        • 更新2025-5-24
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码