欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页代码审计第 4 页
      安全文章

      一次信息搜集到源码转向注入的审计过程

      免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言+分析 一次回到学校的之后,学...
      admin 03月16日8 views评论代码审计 信息搜集
      阅读全文

      代码审计之文件上传

      介绍本篇为代码审计系列的第七篇《代码审计之文件上传》,预计本系列为30篇左右。对于文件上传功能,如果后端没有对上传的文件做过滤和校验,则会导致可上传任意文件到服务器,如果后端根据文件名去拼接一个路径,...
      admin 03月15日代码审计12 views评论代码审计 文件上传
      阅读全文
      人工智能安全

      风云卫×DeepSeek-R1(五):从漏洞验证到自动修复的优化之路

      全文共4726字,阅读大约需9分钟。一 变革来袭:AI能颠覆代码审计吗?近期,Deepseek-R1[1]凭借在多项核心评测基准中的优异表现,尤其是在代码层面,展现出了强大的推理能力和高效的性能,能够...
      admin 03月12日27 views评论cwe 代码审计
      阅读全文
      代码审计

      php代码审计-初学者北公子

      前言 之前发生点小插曲,继续技术交流,这次来自北公子的投稿。 小白初学php审计过程 这是我本人搭建好的网站 这次代码审计比较简单适合比较基础的学生学习。 登录到后台 首先呢我左看看右看看先前台审计吧...
      admin 03月12日16 views评论xss 代码审计
      阅读全文
      代码审计

      代码审计 | 某系统存在文件上传漏洞

      该漏洞与上一篇文章是同一个系统,因为时间不充裕一直没写,该漏洞主要是黑名单文件上传绕过,审计难度较为简单。 一、漏洞挖掘 挖掘流程:先黑盒找到文件上传功能,直接上传jsp文件。 保存后显示文件上传成功...
      admin 03月10日39 views评论代码审计 文件上传
      阅读全文
      代码审计

      JAVA 代码审计第一课:环境搭建与SQL 注入漏洞

      很久没有审计了,所以想出一期审计内容,整体内容偏简单,我默认你们会基本的 java 语言,所以就不带你们学习相关的语言基础,废话少说,直接开篇审计环境jdk 下载https://www.oracle....
      admin 03月10日5 views评论代码审计 注入漏洞
      阅读全文
      代码审计

      某CRM代码审计之旅-多漏洞绕过与发现

      文章作者:奇安信攻防社区( 中铁13层打工人)文章来源:https://forum.butian.net/share/41311►权限绕过该项目使用了shiro进行权限验证查看依赖版本,发现该版本配合...
      admin 03月10日24 views评论filter 代码审计
      阅读全文

      120个专属网安人的DeepSeek提示词

      渗透测试  1. 渗透测试报告生成:请根据以下渗透测试结果生成一份详细的报告,包括测试目标、测试方法、发现的漏洞、漏洞风险等级、修复建议等内容……  2. 渗透测试工具对比:请将 Kali Linux...
      admin 03月07日人工智能安全40 views评论xss 渗透测试
      阅读全文
      人工智能安全

      基于DeepSeek R1 1.5B模型打造个人安装助理解决本地不出网问题

      引言:告别“面向百度工作”,让AI安全助理常伴左右在日常安全工作中,许多同学(尤其是刚入行的朋友)常常面临一个尴尬的局面:面对不出网的业务场景,无法实时查询资料,只能依赖离线文档或“面向百度工作”。这...
      admin 03月06日11 views评论deepseek 代码审计
      阅读全文
      代码审计

      用LLM来实现白盒代码审计

      2023年12月的时候就已经在使用llm来做代码审计了。简单研究过向量数据库+llm来实现,但是随着我对ai的理解加深,我觉得这条思路可能不是我想要的。2024年成熟了点 理解了需要复杂架构的agen...
      admin 03月05日41 views评论llm 代码审计
      阅读全文
      安全文章

      浅析LuCI系统的漏洞挖掘技术

      01摘要Luci系统是基于lua语言编写的一套开源系统,主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...
      admin 03月05日9 views评论route 代码审计
      阅读全文
      代码审计

      JEEWMS代码审计

      前言对JEEWMS开源项目的代码审计分析过程,花了一点时间审计出来sql注入漏洞,Zip Slip 漏洞,XXE漏洞。xss漏洞也有但是没必要记录了,在系统后台基本上都有xss文章目录环境搭建代码审计...
      admin 03月05日16 views评论sql注入漏洞 代码审计
      阅读全文
      69

      文章导航

      1 2 3 4 5 6 7 8 … 69

      最新文章

      •  hi-bridge网关-download文件读取 04/19 12 views
      • arris路由器basic_sett未授权信息泄露 04/19 10 views
      • 开源的十六进制神器ImHex:21岁大学生打造,逆向工程师的「夜视仪」! 04/19 13 views
      • AscensionPath一个基于Docker容器化技术的漏洞环境管理系统 04/19 8 views
      • 无源码远程调试WAR包(以S2-001为例)—打jar包 04/19 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141390
      • 分类47
      • 标签151733
      • 留言696
      • 链接0
      • 浏览21439397
      • 今日20
      • 本周381
      • 运行6472 天
      • 更新2025-4-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141390 留言 696 访客21439397

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141390
      • 分类47
      • 标签151733
      • 留言696
      • 链接0
      • 浏览21439397
      • 今日20
      • 本周381
      • 运行3309 天
      • 更新2025-4-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码