欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页字符串第 10 页
      安全工具

      Flawfinder开源C/C++静态扫描分析工具安装与使用

      flawfinder的介绍Flawfinder是一款开源的关于C/C++静态扫描分析工具,其根据内部字典数据库进行静态搜索,匹配简单的缺陷与漏洞,flawfinder工具不需要编译C/C++代码,可以...
      admin 05月29日1,953 views评论test 字符串
      阅读全文
      安全漏洞

      【漏洞通告】Fastjson反序列化漏洞

      01漏洞概述Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。由于具有执...
      admin 05月26日112 views评论https 反序列化
      阅读全文

      Fastjson远程代码执行漏洞

       01 漏洞描述 在日志解析,前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上可以说是标准的...
      admin 05月24日安全漏洞11 views评论漏洞 漏洞预警
      阅读全文
      安全漏洞

      fastjson 1.2.80 autotype bypass 反序列化漏洞

      fastjson介绍fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。漏...
      admin 05月24日243 views评论bypass 反序列化
      阅读全文
      CTF专场

      【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup

      Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...
      admin 05月20日141 views评论ctf web
      阅读全文
      安全文章

      【转载】PowerShell去混淆总结

      以下文章来源于ReverseHub ,作者lracker由于PowerShell作为一种非常有用的系统管理员脚本工具,在微软的Windows系统中广泛使用,并且大部分攻击者可以利用Power...
      admin 05月20日412 views评论powershell 攻击者
      阅读全文
      安全文章

      用模拟执行的方式对抗恶意软件中Anti-RE的实现

      对于逆向工程人员来说,他们会经常使用模拟技术来对抗此示例中的函数调用混淆和字符串加密。我们将使用flare-emu 框架实现一个IDAPython 脚本,以使IDA Pro 中的反汇编更具可读性。这将...
      admin 05月19日24 views评论字符串 恶意软件
      阅读全文

      Python 模板字符串与模板注入

      这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入,通过注入模板引擎的一些特定的指令格式,比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在,尤...
      admin 05月17日安全博客49 views评论python 安全博客
      阅读全文

      winnowing 算法

      最近尝试将 winnowing 算法应用于抄袭检测中,这是一种字符串指纹算法,详细的内容见下面这篇论文。 Winnowing Local Algorithms for Document Fingerp...
      admin 05月17日安全博客39 views评论字符串 安全博客
      阅读全文
      安全开发

      『每周译Go』YYDS! Go 如何编写简单的内存键值数据库

      从 Postgres 到 Redis,再到 Prometheus,我们都使用并从事过各种数据库的开发。我花了很多时间来阅读其中一些数据库的源代码,对于那些像我一样好奇的少数人来说,他们有兴趣学习如何编...
      admin 05月16日77 views评论redis 数据库
      阅读全文
      代码审计

      Java安全之SnakeYaml反序列化分析

      0x00 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像是Spring系列就支持yaml的配置文...
      admin 05月16日64 views评论data 序列化
      阅读全文
      安全漏洞

      【高】OpenClinica-开源临床试验数据管理SQL注入漏洞

      点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...
      admin 05月16日166 views评论com https
      阅读全文
      20

      文章导航

      1 … 6 7 8 9 10 11 12 13 14 … 20

      最新文章

      •  HTB-CozyHosting 红队靶机三阶渗透思维突破:Cookie伪造+命令注入组合拳 04/21 5 views
      • 樱花鼠:专为隐秘远程访问和控制而设计的复杂工具 04/21 7 views
      • 红队C2研发日记2:C2 Server端的认证实现 04/21 1 views
      • 【vulhub】 GoldenEye 04/21 1 views
      • MCP带来的新型安全威胁 04/21 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141631
      • 分类47
      • 标签151905
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行6474 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141631 留言 696 访客21469162

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141631
      • 分类47
      • 标签151905
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行3311 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码