代码审计 - 第 45 | CN-SEC 中文网

代码审计

.NET 群友分享某CMS漏洞分析

来自dotnet安全矩阵微信群@白开水师傅的分享星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安...

06月14日48 views评论

阅读全文

安全文章

Web 安全和代码审计列表

SecurityList1. 代码审计（1）国产软件[泛微Ecology] 代码审计、安装说明[致远Seeyon] 代码审计、补丁问题[用友NC] 代码审计与环境搭建[蓝...

06月14日57 views评论

阅读全文

代码审计

『代码审计』记一次 Java 代码审计

点击蓝字关注我们日期：2023-06-12作者：Corl7介绍：记录一次对某后台管理系统的审计，使用的框架为 SpringBoot+Mybatis。0x00 前言最近在学习代码审计，为了写一篇关于代码...

06月13日113 views评论

阅读全文

代码审计

.NET代码审计之MVC XSS-JsonValue

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

06月12日42 views评论

阅读全文

安全文章

【A9】GPT代码漏洞挖掘小实践

01—简介在GPT出来后，发现能做的事情实在太多了。尤其是技术方面，当有思路就可以找GPT锻炼(tou lan)一下它的技术能力，让它帮忙写代码啥的，这感觉是真的舒服，但是GPT目前弊端也很明显，无法...

06月06日117 views评论

阅读全文

安全文章

.NET ViewState反序列化 (14) ysoserial版本差异

06月05日60 views评论

阅读全文

代码审计

记一次实战代码审计

记一次实战代码审计某次地级HW过程中遇见的一套系统，其开发语言为Java，通过其同类型系统成功扫到了其备份文件，故有了以下的代码审计过程记录后台任意文件读取通过全局搜索File ``downloa...

05月29日47 views评论

阅读全文

代码审计

若依CMS代码审计

1.安装安装过程 ruoyi-adminsrcmainresourcesapplication-druid.yml配置数据库等信息2.审计过程 2.1 文件下载漏洞(v4.7.6)在com.ruoy...

05月29日216 views评论

阅读全文

代码审计

iVMS-8700综合安防管理平台代码审计

前言群里有个师傅在问iVMS-8700综合安防管理平台的指纹信息，并且还说只是访问一下/eps/api/resourceOperations/upload，很明显，这里有个上传本来18号就想着写出来的...

05月25日312 views评论

阅读全文

安全文章

.NET ViewState反序列化 (15) xaml攻击链

05月25日37 views评论

阅读全文

安全文章

.NET 实战对抗分享《记一个破站日3天》

05月23日34 views评论

阅读全文

安全漏洞

某康 iVMS-8700 综合安防在野 0day 捕捉记录

嗨，朋友你好，这里是闪石星曜CyberSecurity。（大家记得给公众号点个星标哦，实时获取最新干货不迷路~）今天为大家带来的是【炼石计划@渗透红队攻防】内部圈子原创文章之某康 iVMS-8700 ...

05月18日321 views评论

阅读全文

在线咨询

微信