欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页代码第 50 页
      移动安全

      Android应用安全之代码安全

      零、简介Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护.壹、...
      admin 09月04日69 views评论android 代码
      阅读全文
      安全漏洞

      施耐德电气工业设备存在远程代码执行漏洞

      点击蓝字关注我们近日,Armis安全研究人员警告说,施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞,攻击者可控制其各种工业系统。施耐德电气的Modicon控制器系列是市场上...
      admin 09月04日73 views评论代码 代码执行
      阅读全文
      安全文章

      Kibana漏洞之javascript原型链污染又文件包含漏洞的非常详细的分析的黑客教程

      “ 这是一篇黑客教程,为啥?因为文章里有poc,写完文章的我,瑟瑟发抖,明天要是见不到我,可能在监狱里吧……”01—Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中,我们...
      admin 09月03日108 views评论nodejs 代码
      阅读全文
      安全文章

      【SOAR】策略实现及思考--Gitlab未授权

      前言 近日,在对项目进行做信息收集的过程中,通过特别简单的一个策略得到了意外的收获:发现某项目的Gitlab的公开仓库,并在其中找到数据库账号密码等,并存在大量数据。1Gitlab相关配置问题现在很多...
      admin 09月03日91 views评论gitlab 代码
      阅读全文
      代码审计

      代码审计第四节-XSS基础知识

      代码审计第四节主要是讲解XSS的一些基础知识。跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚...
      admin 09月02日138 views评论xss 代码
      阅读全文
      逆向工程

      【代码审计】 beescms 变量覆盖漏洞导致后台登陆绕过分析

      一、漏洞描述:init.php中存在变量覆盖漏洞,而后台判断登陆的代码仅仅用$_SESSION一些键值进行了判断,导致覆盖$_SESSION的关键值后,可以绕过登陆的判断,从而登陆后台。二、漏洞分析过...
      admin 09月01日740 views评论代码 漏洞
      阅读全文
      安全文章

      CVE-2021-30481:通过游戏邀请执行源引擎远程代码

      Steam是世界上最受欢迎的PC游戏启动器。它使数以百万计的人有机会使用内置的朋友和聚会系统与朋友一起玩自己喜欢的视频游戏,因此可以安全地假设大多数用户在某个时间点或另一个时间点接受了邀请。那里没有真...
      admin 08月31日190 views评论cve 代码
      阅读全文
      安全工具

      《LLVM与代码混淆技术》——带你打造自己的代码混淆工具

      伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,O...
      admin 08月30日443 views评论llvm 代码
      阅读全文
      代码审计

      通过 BlueCMS 学习 php 代码审计

      0x00 前言最近一直在学习php代码审计,入门过程比自己想象的慢很多,现在各个行业都在内卷,代码审计随着 web 开发技术的发展也会变得更加复杂。但不管现在技术多成熟,多复杂,基础知识一定要扎实。先...
      admin 08月29日70 views评论php 代码
      阅读全文
      代码审计

      Java代码审计系列(六) 反序列化

      01 概述首先我们介绍下序列化和反序列化的概念:序列化:把Java对象转换为字节序列的过程。反序列化:把字节序列恢复为Java对象的过程。对象的序列化主要有两种用途:把对象的字节序列永久地保存到硬盘上...
      admin 08月28日74 views评论java 代码
      阅读全文
      安全开发

      如何写好业务代码

      点击下方“IT牧场”,选择“设为星标”原文:toutiao.com/i6903053083555807752/说明这里举一个非常简单的例子,以案例的业务实现来分析如何写好业务代码。本案例只是简单的模拟...
      admin 08月28日41 views评论业务 代码
      阅读全文
      安全文章

      Github敏感信息查找

      1-Github    GitHub是全球最大的代码托管平台,国内也有gitee之类的,查询方法技巧大同小异。不管是hackerone还是国内的src,在代码托管平台找敏...
      admin 08月26日84 views评论github 代码
      阅读全文
      82

      文章导航

      1 … 46 47 48 49 50 51 52 53 54 … 82

      最新文章

      •  第三届黄河流域公安院校网络空间安全技能挑战赛官方Writeup 05/26 4 views
      • 第三届黄河流域公安院校网络空间安全技能挑战赛官方Writeup 05/26 2 views
      • Apple XNU 内核提权漏洞 05/26 9 views
      • XXE:高级 XXE 漏洞利用完整指南 05/26 14 views
      • 韩国电信史上最严重的数据泄露事件分析 05/26 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144113
      • 分类48
      • 标签154754
      • 留言708
      • 链接0
      • 浏览21938786
      • 今日13
      • 本周491
      • 运行6508 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144113 留言 708 访客21938786

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144113
      • 分类48
      • 标签154754
      • 留言708
      • 链接0
      • 浏览21938786
      • 今日13
      • 本周491
      • 运行3345 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码