欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页代码分析第 3 页
      安全漏洞

      DouPHP(CVE-2024-7917、代码分析xss)漏洞复现

      漏洞介绍漏洞:CVE-2024-7917介绍:DouPHP 1.7_Release_20220822版本中存在一个远程代码执行(RCE)漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令...
      admin 08月23日54 views评论xss 漏洞复现
      阅读全文
      安全新闻

      crowdstrike蓝屏事件的代码分析

      这是C++语言中一个由于空指针错误导致的内存安全问题。作为一名专业的C++程序员,我将为你解析这个堆栈跟踪信息。计算机内存被组织成一个巨大的数字数组,我们在这里用十六进制表示这些数字,因为它更容易处理...
      admin 07月20日78 views评论c++ 驱动程序
      阅读全文
      安全工具

      国外最佳的四款代码安全审查工具

      摘要 安全代码审查是手动审核和审查源代码并使用自动化工具来识别代码库中的缺陷的过程。目标是识别业务逻辑错误和安全漏洞并提高代码库的质量。安全代码审查除了开发人员之外还涉及安全专家来执行代码审查并减少漏...
      admin 06月30日100 views评论codeql 代码分析
      阅读全文
      安全文章

      记一次rce漏洞的代码分析

      前几日在浏览github项目时,发现之前审计过的一个cms更新了,从日志中看到修复了一个安全漏洞,并且源码是开源的,所以根据版本对比找到修补的地方,进而发现一个命令执行的漏洞前几日在浏览github项...
      admin 06月21日26 views评论RCE漏洞 代码分析
      阅读全文
      代码审计

      【代码审计】一种全新的代码审计技术:SyntaxFlow

      一种全新的代码审计技术:SyntaxFlow代码审计技术在过去的一段时间的发展中,似乎受到了一个魔咒,安全从业人员的很难摆脱 *QL的影响,毕竟编译成数据库,然后通过 QL 来查询。或者通过把 AST...
      admin 06月15日50 views评论sink 代码审计
      阅读全文
      代码审计

      一种全新的代码审计技术:SyntaxFlow

      代码审计技术在过去的一段时间的发展中,似乎受到了一个魔咒,安全从业人员的很难摆脱 *QL的影响,毕竟编译成数据库,然后通过 QL 来查询。或者通过把 AST 解析进 neo4j,通过 neo4j 的 ...
      admin 06月15日41 views评论sink 代码审计
      阅读全文
      安全闲碎

      网络安全顶会——USENIX Security 2024 秋季论文清单与摘要(下)

      71、Large Language Models for Code Analysis: Do LLMs Really Do Their Job?大型语言模型(LLMs)在自然语言理解和编程代码处理任务...
      admin 06月08日176 views评论llms 网络安全
      阅读全文
      安全文章

      哥斯拉代码分析

      一 webshell代码生成逻辑 ui下面看命名是一些界面,找到GenerateShellLoder 其中generateButtonClick()为用户点击后的操作 这里是默认内置的加密算法 其中加...
      admin 05月19日28 views评论webshell 哥斯拉
      阅读全文
      安全工具

      腾讯代码分析扫描工具集:ci-codeccScan

      概述: codeccScan包含有18款开源代码检查工具,支持多种语言的代码规范扫描,圈复杂度,及重复率扫描,所有工具都以docker方式运行 以上工具获取链接  下载地址:https://githu...
      admin 04月24日8 views评论代码分析 扫描工具
      阅读全文
      安全开发

      什么是CodeQL?CodeQL从入门到入土

      什么是CodeQL?CodeQL从入门到入土 常见语法总结 不同版本CodeQL切换的注意点 继承&实现 污点追踪 java代码和xml文件关联 获取指定注解 获取指定方法 显示源码位置 查询...
      admin 03月01日58 views评论rce sink
      阅读全文
      代码审计

      hessian反序列化漏洞之Groovy链(代码分析)

      Groovy更新到这里应该是hessian合集里的最后一篇文章了!如果喜欢作者文章的话,点个赞帮忙分享一下,如有不对的地方请大佬指出,对这方面感兴趣的师傅可以加个v 交流一下经验。文章不易多多支持!!...
      admin 02月24日47 views评论struct 反序列化漏洞
      阅读全文
      安全工具

      IDA 自动化分析!HexRaysAST —— 代码模式匹配利器!—— 反混淆利器!

      项目介绍有没有想过让你的逆向工程更加高效?让我来介绍 HexRaysAST,一个简单的 PoC(Proof of Concept),让你能定义抽象语法树(AST)模式,然后对这些模式进行各种魔法操作!...
      admin 01月15日111 views评论ida xray
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  突发!中国客户信息外泄,迪奥紧急提醒:不要点不明链接,不要透露验证码!泄露信息含消费金额、姓名、手机号…… 05/14 31 views
      • 答疑 | edge浏览器查看浏览器Cookie 05/14 3 views
      • AgentCPM-GUI:MobileUse智能体基于图像推理,操控手机 05/14 7 views
      • 欲等保定级先数据分类分级 05/14 9 views
      • 网络安全行业,技术氛围已不再如往昔繁荣 05/14 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143167
      • 分类48
      • 标签153761
      • 留言706
      • 链接0
      • 浏览21731311
      • 今日12
      • 本周140
      • 运行6496 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143167 留言 706 访客21731311

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143167
      • 分类48
      • 标签153761
      • 留言706
      • 链接0
      • 浏览21731311
      • 今日12
      • 本周140
      • 运行3333 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码