代码审计 - 第 4 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/4/10】

2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗？夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...

04月11日31 views评论

阅读全文

代码审计

【代码审计】若依CMS 4.5.1代码审计

产品介绍RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度...

04月10日17 views评论

阅读全文

代码审计

【代码审计】xxx任务系统后台任意文件上传

点击上方蓝字关注安全知识引言系统存在未经身份认证的文件上传功能，攻击者可通过构造恶意HTTP请求绕过前端校验，直接上传包含恶意代码的文件（如WebShell）。由于服务端未对上传文件进行内容...

04月10日24 views评论

阅读全文

安全漏洞

漏洞预警 nuuo摄像头 oemupload.php 文件上传漏洞

0x02 漏洞描述 nuuo摄像头 oemupload.php 文件上传漏洞，页面和fofa资产11307条,title="Network Video Recorder Login "，台湾企业，用途...

04月10日28 views评论

阅读全文

代码审计

某项目代码审计前台RCE

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月10日16 views评论

阅读全文

安全漏洞

漏洞预警百卓smart querysql.php sql注入

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月09日17 views评论

阅读全文

代码审计

代码审计之CORS

介绍本篇为代码审计系列的第十一篇《代码审计之CORS》，预计本系列为30篇左右。CORS全称是Cross-Origin Resource Sharing，翻译为跨域资源共享，跨域资源共享是一种浏览器安...

04月08日14 views评论

阅读全文

代码审计

代码审计之CSRF

介绍本篇为代码审计系列的第十篇《代码审计之CSRF》，预计本系列为30篇左右。CSRF跨站请求伪造，用一句话来概括的就是：攻击者诱使已认证的用户在不知情的情况下执行非预期的操作。大体步骤为：1、用户登...

04月08日12 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日44 views评论

阅读全文

安全漏洞

漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞

0x02 漏洞描述 nuuo摄像头 oemupload.php 命令执行漏洞，页面和fofa资产11307条,title="Network Video Recorder Login "，台湾企业，用途...

04月07日43 views评论

阅读全文

代码审计

某瑟瑟平台渗透测试到代码审计前台getshell历程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月07日25 views评论

阅读全文

安全工具

代码审计工具箱《支持GPT审计》

CNMistSafety GPT代码审计工具箱先说一下废话，因为最近openai比较火热，我也观察到公众号也有一些大佬开发了GPT代码审计工具，但是我个人觉得不够完善，并且接入GPT...

04月02日29 views评论

阅读全文

在线咨询

微信