欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页2021第 9 页
      先知文章

      520_APK_HOOK - CleverBao

      520_APK_HOOK 介绍 将msf生成的payload,注入到一个正常的apk文件中,重新打包后进行加固,bypass手机安全管家的检测。 项目地址: https://github.com/cl...
      admin 12月31日185 views评论app msf
      阅读全文
      先知文章

      dotnet serialize 101 - Y4er

      dotnet-serialize-101 java太卷了,找点新的学习方向,从0到1学习dotnet的一些反序列化漏洞。 简述dotnet序列化和反序列化 同java类比,dotnet也需要对某个对象...
      admin 12月31日98 views评论java 序列化
      阅读全文
      安全博客

      [Revert from backup]对CC98的一次XSS蠕虫测试

      注:原文发表于2012.12.31,之后在博客地震中消失了,这是从cc98上恢复的版本。 CC98论坛是浙大校内最大的论坛,每日有数万发帖,这个网站是由校内学生团队维护。由于历史原因,采用的是一套有一...
      admin 12月31日133 views评论
      阅读全文

      Python中直接从字符串读入cookie的方法

      一般来说在使用cookielib的CookieJar时,如果想手动设置header中的cookie字段,需要使用MozillaCookieJar从cookie文件载入,这显然太不方便了,如果直接对每一...
      admin 12月31日安全博客148 views评论cookie cookiejar
      阅读全文
      先知文章

      一起来拿cnvd原创漏洞证书——信息泄露篇(结尾福利) - 低调求发展潜心学安全

      一、前言 做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但...
      admin 12月31日450 views评论cnvd 漏洞
      阅读全文
      先知文章

      Vulnstack内网靶场渗透记录 - 回梦

      前言 这个靶场是红日的ATT&CK实战系列-红队评估(七) 链接如下:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 这个靶场兜兜转转弄了挺...
      admin 12月31日140 views评论redis sudo
      阅读全文

      Qt与multithreading.Process模块使用中遇到的问题

      在改写cookiemonster时遇到了此问题,暂时通过将browser模块抽出来成为单独的py然后传参数execl解决,但仍不清楚为何Process中QApplication退出后开启新的event...
      admin 12月31日安全博客81 views评论import process
      阅读全文
      先知文章

      SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-上 - raul

      0x00 写在前面 原文是去年看到的系列文章,总共有8篇。文章详细介绍了SOCasS(SOC as a Service)的架构及相关部署方法。在国内,SOC的概念比较多见了——安全运营中心,很多安全厂...
      admin 12月31日157 views评论soc 安全
      阅读全文
      先知文章

      新的反序列化链——Click1 - 珂字辈

      前段时间ysoserial又更新了一个链Click1,网上好像一直没人分析,最近在学习java,就稍微分析下。 一、 利用代码 Click1依赖click-nodeps-2.3.0.jar,javax...
      admin 12月31日72 views评论java ysoserial
      阅读全文
      先知文章

      JRE8u20 反序列化利用链及序列化流构造技术分析 - 只能修改一次所以我一定要慎重一点

      近期出现了一些需要基于序列化数据进行修改加以利用的漏洞,例如Weblogic的CVE-2021-2211(基于JDK8u21)、OFBiz的CVE-2021-30128,在构造POC时都需要直接对序列...
      admin 12月31日67 views评论new 序列化
      阅读全文
      先知文章

      LightCMS 文件上传&&phar反序列化rce漏洞复现 - j1ang

      LightCMS 文件上传&&phar反序列化rce漏洞复现 写在前面 在这次红帽中有一道这样的题,审的时候看到有文件上传,但是存在白名单限制,laravel6是有反序列化漏洞的,想到...
      admin 12月31日210 views评论上传 序列化
      阅读全文
      先知文章

      利用一处xss漏洞制作钓鱼页面 - 熊未泯

      发现xss漏洞 http://xxxxx.com/xxx.asp?videoid=1&nm=2010%C3%C0%B9%FA%D0%C4%B7%CE%B8%B4%CB%D5%D0%C2%B9%...
      admin 12月31日113 views评论漏洞 页面
      阅读全文
      25501

      文章导航

      1 … 5 6 7 8 9 10 11 12 13 … 25,501

      最新文章

      •  Webshell的检测 04/23 0 views
      • Vulhub - Goldeneye 黄金眼! 04/23 0 views
      • JsRpc结合yakit热加载实现签名破解 04/23 0 views
      • 应急响应:Linux 04/23 0 views
      • 【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974) 04/23 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141871
      • 分类47
      • 标签152076
      • 留言697
      • 链接0
      • 浏览21495549
      • 今日154
      • 本周444
      • 运行6475 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141871 留言 697 访客21495549

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141871
      • 分类47
      • 标签152076
      • 留言697
      • 链接0
      • 浏览21495549
      • 今日154
      • 本周444
      • 运行3312 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码