欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页参数
      未分类

      通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

      本文将以两种不同的方式呈现: 对于那些只需要这个发现的关键点的人(InshaAllah,如果读者已经熟悉流程,这将节省大量时间)——请参考 TL;DR 部分。 对于那些需要基本解释以及这一发现背后的执...
      admin 04月06日10 views评论参数 链接
      阅读全文
      安全文章

      补天权重大于1怎么刷洞-支付逻辑篇

      个人感受:别人都是牛子大佬,只能刷补天权重大于1的公益src,刷点酷币换生活用品业还行,给了几个不用安全基础支付的思路,A佬的视频都有讲到的,这些案例都是本人最近挖的,最后也会给出自己的一些战果。 一...
      admin 04月06日10 views评论id 视频
      阅读全文
      安全文章

      【New漏洞速递】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析

      漏洞信息Spring是目前全球最受欢迎的Java轻量级开源框架。近日网上爆出Spring核心框架存在RCE漏洞(编号CVE-2022-22965)。在野曝光一段时间后,与近几年流行的高危漏洞命名方式类...
      admin 02月22日12 views评论参数 远程命令执行漏洞
      阅读全文
      CTF专场

      PWN入门:误入格式化字符串漏洞

      一 格式化字符串介绍 可变参数   在常规情况下,C语言中函数接收的形参数量都是固定的,但事实上,C语言中函数接受形参的数量并不是必须固定的,也支持动态变化的形参数量。 函数间传递可变参数时,基本的要...
      admin 01月18日5 views评论__ 参数
      阅读全文
      安全文章

      记一次认证绕过接管平台

      本文由掌控安全学院 -   1708qq_com 投稿 参数置空获取平台用户信息 (1)每次看到这种干净整洁的注册页面,就感觉要出货了,主要是页面看着太舒服了 (2)注册账号进入平台,进行功能点测试 ...
      admin 12月03日12 views评论账号 账号密码
      阅读全文
      移动安全

      某游戏社区App | So层逆向分析

       目录  一、抓包分析二、Jadx反编译三、frida hook调试四、ida动态注册分析五、算法还原六、思路总结 趣味模块   新年新气象,永远行大运。2022年的最后一战由小军出场!小军的职业是一...
      admin 11月27日11 views评论加密 反编译
      阅读全文
      安全闲碎

      Linux 进程隐藏:初级隐藏篇

      / Linux 进程隐藏:初级隐藏篇 /   前言Linux 下查看进程信息的途径通常有以下几种方式途径说明top、ps 等命令通过 ps 及 top 命令查看进程信息时,只能查到...
      admin 11月11日15 views评论命令 进程
      阅读全文
      程序逆向

      【病毒分析】 Babyk加密器分析-EXSI篇

      1.前情提要 继上篇分析了关于Babyk加密器在NAS系统的行为特征,本篇是针对EXSI环境的相关分析。相关文章【病毒分析】Babyk加密器分析-NAS篇 2.总体行为 3.密钥下发(Builder....
      admin 10月29日6 views评论参数 密钥
      阅读全文
      未分类

      PHP-So模块-Pwn题讲解

      一、基础知识最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数1.1 .so 文件的导出函数虽然...
      admin 10月19日19 views评论函数 参数
      阅读全文
      程序逆向

      APT41 DodgeBox 出来混呢,求的就是一个”稳“字

      省流DodgeBox使用傀儡模块加载payload,具体步骤如下(忽略了很多细节):• 检查payload的有效性• 在system32下查找代码段足够大的模块作为目标• 复制目标模块到指定路径并重命...
      admin 09月06日51 views评论payload 参数
      阅读全文
      移动安全

      sign加密小程序漏洞挖掘

      公众号:安全客资讯平台(ID:anquanbobao) 作者:(eeknight) 前言 通过本篇论文,你可以了解两个知识点: sign加密解密 小程序漏洞挖掘 漏洞发现 注册的时候点击一个获取手机号...
      admin 09月04日30 views评论参数 小程序
      阅读全文
      安全文章

      渗透测试实战 | 代码审计攻破目标站点

      一、事件起因 在一个风和日丽的夜晚,我收到一位朋友的请求,希望我协助检查一个特定的站点。为了表达谢意,他还特意为我准备了第二天晚上的早饭。抱着对美食的期待,我开始着手调查这个站点的问题。 二、渗透过程...
      admin 08月27日15 views评论代码 代码审计
      阅读全文

      文章导航

      1 2 3 … 25

      最新文章

      • JavaSec | SpringAOP 链学习分析 05/12 4 views
      • DeFiVulnLabs靶场全系列详解(三十九)错误的删除数组方式导致数据泄露 05/12 20 views
      • 智能汽车安全-漏洞挖掘到控车攻击 05/12 10 views
      • 【暗网快讯】20250512期 05/12 6 views
      • 南非航空公司因网络攻击导致运营短暂中断 05/12 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143062
      • 分类48
      • 标签153596
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行6494 天
      • 更新2025-5-12

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143062 留言 706 访客21704739

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143062
      • 分类48
      • 标签153596
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行3331 天
      • 更新2025-5-12
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码