欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页代码审计第 22 页
      代码审计

      0基础学习PHP代码审计|CNVD、CVE原创漏洞挖掘

      前言    先说下为什么要去学习代码审计,就拿最常见的漏洞复现来说,如果不会代码审计,去做漏洞复现也仅仅局限于“复现”而搞不懂这个漏洞真正的成因。    还有现在的招聘需求,面试渗透、安服等岗位,都是...
      admin 09月18日32 views评论代码审计 渗透测试
      阅读全文
      安全工具

      白盒代码安全审计系统及静态 php 代码审计

      白盒代码安全审计系统Cobra   该项目设计已无法实现当前白盒扫描要求,已不在维护,仅做研究使用,请勿在生产环境使用 01介绍  Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大...
      admin 09月17日23 views评论python3 代码审计
      阅读全文
      代码审计

      代码审计 | phpcmsV9.6超详细RCE代审流程

      扫码领资料获网安教程本文由掌控安全学院 -  郑居中 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言:在代码审计中,漏洞出现都与数据输入有关。...
      admin 09月13日27 views评论rce 代码审计
      阅读全文
      代码审计

      Collabora在线存储型XSS(CVE-2024-29182)+代码审计

      前言Collabora 是一家专注于开源软件的公司,主要提供与文档协作、办公套件和企业解决方案相关的服务。Collabora 提供了 Collabora Online,这是一个基于 Web 的在线办公...
      admin 09月13日66 views评论xss 代码审计
      阅读全文
      代码审计

      [代码审计]*软channel反序列化hsql浅析利用

      免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
      admin 09月12日43 views评论rce 反序列化
      阅读全文
      代码审计

      某元宇宙NFT数藏交易系统代码审计

      点击上方蓝字关注我们 并设为星标0x00 前言解密版元宇宙NFT交易系统/数字藏品3D合成/空投盲盒玩法抽集卡,此源码非市面上分享加密授权版本,此版本从新二开 阿里的实名 短信,去除原本的加密和授权,...
      admin 09月10日41 views评论curl 代码审计
      阅读全文
      代码审计

      代码审计 | API批量分配导致的普通用户垂直越权到admin

      声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!什么是批量分配?批量分配(也称为自动绑定)可能会无意中创建隐藏参数。当软件...
      admin 09月09日39 views评论代码审计 普通用户
      阅读全文
      代码审计

      一次针对PHP项目的代码审计

      免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言    最近搞代码审计培训许多学员...
      admin 08月31日25 views评论jwt 代码审计
      阅读全文
      安全文章

      利用shuji还原webpack打包源码

      本文由掌控安全学院 - 腾风起 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0 前言 前段时间做一个银行的项目,是在别人已经打过好多次的基础上...
      admin 08月29日65 views评论代码审计 未授权
      阅读全文
      安全文章

      渗透测试实战 | 代码审计攻破目标站点

      一、事件起因 在一个风和日丽的夜晚,我收到一位朋友的请求,希望我协助检查一个特定的站点。为了表达谢意,他还特意为我准备了第二天晚上的早饭。抱着对美食的期待,我开始着手调查这个站点的问题。 二、渗透过程...
      admin 08月27日15 views评论代码 代码审计
      阅读全文
      安全文章

      记一次某CMS的PHP代码审计简单SQL注入

      漏洞发现 此系统通过全局过滤的方式对输入的 <、>、'、" 、空格等特殊符号进行处理,不可使用双引号进行注入那就意味着字符型注入是不可行的,需要找数值型 此处通过check_auth2函数...
      admin 08月18日21 views评论sql注入 代码审计
      阅读全文
      代码审计

      『代码审计』jeewx-boot 代码审计

      0x00 前言 在最近的挖洞过程中,遇到了一个jeewx-boot,发现其在github上有源码,就对该项目进行了代码审计。 0x01 未授权访问漏洞 这个项目base-system是主要的模块,Je...
      admin 08月14日45 views评论cron 代码审计
      阅读全文
      70

      文章导航

      1 … 18 19 20 21 22 23 24 25 26 … 70

      最新文章

      •  突发!中国客户信息外泄,迪奥紧急提醒:不要点不明链接,不要透露验证码!泄露信息含消费金额、姓名、手机号…… 05/14 20 views
      • 答疑 | edge浏览器查看浏览器Cookie 05/14 3 views
      • AgentCPM-GUI:MobileUse智能体基于图像推理,操控手机 05/14 4 views
      • 欲等保定级先数据分类分级 05/14 7 views
      • 网络安全行业,技术氛围已不再如往昔繁荣 05/14 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143167
      • 分类48
      • 标签153761
      • 留言706
      • 链接0
      • 浏览21731311
      • 今日12
      • 本周140
      • 运行6496 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143167 留言 706 访客21731311

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143167
      • 分类48
      • 标签153761
      • 留言706
      • 链接0
      • 浏览21731311
      • 今日12
      • 本周140
      • 运行3333 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码