欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页代码审计第 13 页
      安全博客

      [代码审计]从0开始学习之bluecms(1)

      0x00前言距离上一次更新,还是在三月份。主要是我最近太忙了无时间更新(挖src,挖cnvd,学业and so on),近期开始会陆续更新了。在最近跟学长一起挖cnvd之中也是学到了不少关于代码审计的...
      admin 01月11日7 views评论cnvd 代码审计
      阅读全文
      代码审计

      YAK-SSA,古希腊掌管PHP代码审计的神

      之前的文章中曾为大家简单介绍过 线上代码审计平台ssa.to 今天牛牛就来为大家详细介绍一下 如何用ssa进行PHP的代码审计 tp封装的辅助参数,I/request方法 thinkphp中的封装了请...
      admin 01月09日15 views评论filter 代码审计
      阅读全文
      代码审计

      【代审 复现】基于JAVA的某开源OA后台Rce代码审计

      提及     这是记录去年加入X渡团队时学习的一篇代码审计还原;X网OA的后台Fastjson反序列化RCE漏洞,当时也是跟着relay师傅的教程进行还原由于这是开源源码不需要进行反编译等操作,搭建好...
      admin 01月09日11 views评论rce 代码审计
      阅读全文
      代码审计

      基于Fortify SCA 的GB/T 3494X 源码审计规则研究与应用

      摘 要:2017 年颁布的GB/T 34943—2017《C/C++语言源代码漏洞测试规范》、GB/T 34944—2017《Java 语言源代码漏洞测试规范》、GB/T 34946—2017《C#语...
      admin 01月07日35 views评论cwe 代码审计
      阅读全文
      代码审计

      代码审计之逃不过的命运

        噩耗传来 就这样被你征服,喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。 亡羊补牢 反手就做个更新。 漏洞复现 • 后台增加可执行的语句。 • 创建非管理组的用户 • 换浏览器登录 选...
      admin 01月06日14 views评论action 代码审计
      阅读全文
      代码审计

      Jspxcms V9.0.0漏洞分析学习

      前言   对于php代码审计已经满足不了日常工作的需求了,更多的是接触到了Java,而且大部分网站现在已经是由Java进行开发,对于Java的代码审计也不能落下。所以,本篇文章,作者参考https:/...
      admin 01月06日26 views评论代码审计 漏洞分析
      阅读全文
      代码审计

      代码审计 - MCMS v5.4.1 0day挖掘

      一、前言MingSoft MCMS 是中国铭飞 (MingSoft) 公司的一个完整开源的 J2ee 系统,可以到 Github 下载到源码,官网 铭软・铭飞官网・低代码开发平台・免费开源Java C...
      admin 01月03日21 views评论rce 代码审计
      阅读全文
      代码审计

      Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

      / 零、写在前面 / 好久没更新了,后台好多私信最近都没看,有加群的和要源码的师傅的私信都没看到,以后尽力每周回复大家一次消息,入群的二维码放在了文章末尾,为了防止广告还是收费1元(只有二维码部分付费...
      admin 01月02日7 views评论代码审计 反序列化
      阅读全文
      安全工具

      StarCodeSecurity一款图形化的代码审计工具快速审洞

      0x01 工具介绍 StarCodeSecurity 一款图形化代码审计工具,支持规则的增删改查,适用于 Java、PHP、.NET 项目审计。配置页面可设置审计文件后缀、路径关键字及禁止路径关键字,...
      admin 12月31日106 views评论代码审计 图形化
      阅读全文
      代码审计

      浅谈个人研究侧的ai代码审计思路

      前言前段时间迷上了联动ai做代码审计,看了很多大哥们写的论文比如gptscan的原理,又或者fuzzgpt,又如google的naptime项目原理。如naptime原理图也尝试训练了一些,但是后面又...
      admin 12月28日14 views评论代码审计 安全研究
      阅读全文
      代码审计

      LMXcms 代码审计学习

      前方多图预警,本文适合在wifi状态下查看。前言最近学习php代码审计,lmxcms很适合去学习代码审计,因为比较简单。环境搭建源码下载地址http://www.lmxcms.com/phpstudy...
      admin 12月28日7 views评论action 代码审计
      阅读全文
      安全文章

      某渗透中代码审计到内网遨游

      申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。本文由1576379985740222发表在先知社区文章地址:ht...
      admin 12月28日3 views评论代码审计 信息收集
      阅读全文
      70

      文章导航

      1 … 9 10 11 12 13 14 15 16 17 … 70

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 15 views
      • 记一次小米-root+简易app抓包(新手) 05/09 6 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 3 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153482
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153482
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码