代码审计 - 第 46 | CN-SEC 中文网

安全漏洞

某康 iVMS-8700 综合安防在野 0day 捕捉记录

嗨，朋友你好，这里是闪石星曜CyberSecurity。（大家记得给公众号点个星标哦，实时获取最新干货不迷路~）今天为大家带来的是【炼石计划@渗透红队攻防】内部圈子原创文章之某康 iVMS-8700 ...

05月18日321 views评论

阅读全文

代码审计

StudentManager代码审计

前言看到先知社区有位师傅审计了一个很基础的java项目,很适合刚入门的新手学习java审计，于是参考自行审计了一下并记录过程。环境准备ideajdk 1.8tomcat 9.0mysql 5.7htt...

05月15日52 views评论

阅读全文

安全文章

.NET ViewState反序列化 (十) 揭秘算法

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

05月15日30 views评论

阅读全文

安全文章

.NET ViewState反序列化 (十一) ViewStateUserKey

05月15日46 views评论

阅读全文

安全闲碎

安服仔。。。。。。

你是不是也想拥有专属自己的 CNVD 证书？【不割韭菜，只做干货，如果加入后觉得价格比不上内容的，直接开团我就行包括之前的java星球，都是干货，保证能让你学到东西，肯学想学的无脑进吧！我自己也在学】...

05月14日36 views评论

阅读全文

安全文章

第一张代码审计的 CNVD 资产寻找之旅经验分享

嗨，大家好，这里是闪石星曜CyberSecurity。本期分享的是来自【炼石计划@Java代码审计】内部圈子【misszhou123】的第一张代码审计出的 CNVD 经验分享。主要是寻找资产这块小...

05月12日143 views评论

阅读全文

代码审计

JAVA代码审计学习心得

JAVA代码审计学习心得实际案例收获分享PART.03 1 1.案例介绍前段时间上综合项目代码分析课的时候收获了一个新思路，是关...

05月09日62 views评论

阅读全文

代码审计

【PHP代码审计】文件包含漏洞审计

1、审计方法漏洞原理：在包含文件时候，为了灵活包含文件，将被包含文件设置为变量，通过动态变量来引入需要包含的文件时，用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过，这样就导致了...

05月04日99 views评论

阅读全文

代码审计

JAVA代码审计-迷你天猫商城

一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操...

05月04日35 views评论

阅读全文

安全工具

一个调用ChatGPT进行代码审计的工具

原文始发于微信公众号（乌雲安全）：一个调用ChatGPT进行代码审计的工具

05月04日61 views评论

阅读全文

安全文章

快卫⼠RDP远程桌面保护绕过

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月04日31 views评论

阅读全文

安全文章

SRC公益漏洞挖掘思路分享

学网安渗透扫码加我吧免费&进群 ...

05月04日44 views评论

阅读全文

在线咨询

微信