欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章先知文章第 8 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全

        .net反序列化之XmlSerializer - Y4er

        XmlSerializer 类 XmlSerializer是微软自带的序列化类,用于在xml字符串和对象之间相互转化。其命名空间:System.Xml.Serialization,程序集为:Syste...
        admin 12月31日先知文章129 views评论system using
        阅读全文
        先知文章

        巧用smb拿下不出网主机 - drunkmars404

        写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 前言 之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机...
        admin 12月31日48 views评论网网
        阅读全文
        先知文章

        谭谈 XSS 那些世人皆知的事 - WHOAMIBunny

        [toc] XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用...
        admin 12月31日67 views评论xss 代码
        阅读全文
        先知文章

        .net反序列化之BinaryFormatter - Y4er

        BinaryFormatter BinaryFormatter将对象序列化为二进制流,命名空间位于System.Runtime.Serialization.Formatters.Binary。微软文档...
        admin 12月31日85 views评论net 序列化
        阅读全文
        先知文章

        利用HOSTS碰撞突破边界 - deep

        引言 在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 0x01...
        admin 12月31日75 views评论hosts ip
        阅读全文
        先知文章

        某OA接口绕过后任意文件上传分析 - spider

        最近公开了某OA的任意文件上传POC,想着来分析一下,下面截图代码为github找到。 上传漏洞的利用接口如下所示: /weaver/weaver.common.Ctrl/.css?arg0=com....
        admin 12月31日216 views评论css 接口
        阅读全文
        先知文章

        记一次从盲SSRF到RCE - 爱吃猫的闲鱼

        一 前言 发现此漏洞的漏洞赏金计划不允许公开披露,因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这...
        admin 12月31日78 views评论web 漏洞
        阅读全文
        先知文章

        520_APK_HOOK - CleverBao

        520_APK_HOOK 介绍 将msf生成的payload,注入到一个正常的apk文件中,重新打包后进行加固,bypass手机安全管家的检测。 项目地址: https://github.com/cl...
        admin 12月31日186 views评论app msf
        阅读全文
        先知文章

        dotnet serialize 101 - Y4er

        dotnet-serialize-101 java太卷了,找点新的学习方向,从0到1学习dotnet的一些反序列化漏洞。 简述dotnet序列化和反序列化 同java类比,dotnet也需要对某个对象...
        admin 12月31日100 views评论java 序列化
        阅读全文
        先知文章

        一起来拿cnvd原创漏洞证书——信息泄露篇(结尾福利) - 低调求发展潜心学安全

        一、前言 做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但...
        admin 12月31日450 views评论cnvd 漏洞
        阅读全文
        先知文章

        Vulnstack内网靶场渗透记录 - 回梦

        前言 这个靶场是红日的ATT&CK实战系列-红队评估(七) 链接如下:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 这个靶场兜兜转转弄了挺...
        admin 12月31日140 views评论redis sudo
        阅读全文
        先知文章

        SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-上 - raul

        0x00 写在前面 原文是去年看到的系列文章,总共有8篇。文章详细介绍了SOCasS(SOC as a Service)的架构及相关部署方法。在国内,SOC的概念比较多见了——安全运营中心,很多安全厂...
        admin 12月31日157 views评论soc 安全
        阅读全文
        26

        文章导航

        1 … 4 5 6 7 8 9 10 11 12 … 26

        最新文章

        •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 11 views
        • 《敏感个人信息处理安全要求》学习笔记 05/24 6 views
        • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 8 views
        • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 7 views
        • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 8 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行6506 天
        • 更新2025-5-24

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144045 留言 708 访客21907027

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144045
        • 分类48
        • 标签154661
        • 留言708
        • 链接0
        • 浏览21907027
        • 今日120
        • 本周431
        • 运行3343 天
        • 更新2025-5-24
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码