欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 2 页
      程序逆向

      安全开发之某度加固完美脱修

      0.环境1.火天网测靶场测试环境(Ubuntu+Android)2.Android Studio3.某度加固4.frida-dexdump / BlackDex(github)5.MT管理器 / An...
      admin 11月13日27 views评论dex 安全开发
      阅读全文
      供应链安全

      供应链安全案例研究 | 金融行业安全开发场景的供应链安全建设

      当前,随着数字经济的快速发展,数字中国的建设在各行各业中蓬勃推进。金融作为数字化转型的先锋行业,其探索已经从浅层的流程优化逐步深入到更为全面、深刻的系统革新。金融业务需要快速响应市场变化,推动业务的高...
      admin 11月06日18 views评论供应链 供应链安全
      阅读全文
      安全工具

      Ronin:一款用于安全研究和安全开发的Ruby工具包

      关于Ronin Ronin是一款免费的开源Ruby工具包,旨在用于安全研究和开发。 Ronin 包含许多不同的CLI 命令和 Ruby 库,可用于执行各种安全任务,例如编码/解码数据、过滤 IP/主机...
      admin 11月01日13 views评论payload 安全研究
      阅读全文
      安全文章

      文件路径遍历序列非递归地剥离

      今天,我将向大家介绍我在利用路径遍历逻辑漏洞时的思维方式。这些文章来自受控环境,用于解释我的方法,以帮助您学习如何自己测试应用程序。 目的 检索 /etc/passwd 文件的内容。 什么是路径遍历?...
      admin 11月01日22 views评论passwd 视频教程
      阅读全文
      安全文章

      业务逻辑漏洞-工作流验证不足

      今天,我将写关于我的方法论,因为我弄清楚了一个 Business Logic Vulnerability。这些文章来自受控环境,用于解释我的方法,以帮助您学习如何自己测试应用程序。目的从商店购买皮夹克...
      admin 10月31日24 views评论工作流 视频教程
      阅读全文
      安全文章

      具有 Havoc C2 的 Microsoft Devtunnel

      在内部红队参与期间,我没有任何 CDN、重定向器或反向代理的访问权限。我只有一台 Windows 笔记本电脑和一个 KALI VM。为了继续前进,我做的第一件事就是选择一个要使用的 C2 框架,我选择...
      admin 10月21日28 views评论microsoft 视频教程
      阅读全文
      代码审计

      九维团队-绿队(改进)| JNDI用法示例及安全开发建议(上)

      前言因文章整体较长,将会拆分为上下两篇在本公众号发出,欢迎大家关注公众号,精彩内容不错过~JNDI,全称为Java Naming and Directory Interface,是Java提供的一套用...
      admin 10月20日65 views评论jndi 安全开发
      阅读全文
      安全文章

      通过 Facebook OAuth 错误配置进行账户前接管

      在我们开始之前,我想告诉你阅读文章、技巧和其他前辈的知识分享。我阅读了很多文章,并在我的发现中使用它们。我们先说吧,前几天,我在测试一个 BBP 时,无意间发现了这个。我的目标有一个注册页面,您可以使...
      admin 10月13日8 views评论电子邮件 电子邮件地址
      阅读全文
      移动安全

      eBPF开上帝模式!设备指纹修改、反ROOT检测、反Frida检测、抓包带来新的玩法

      在研究eBPF的这一年时间里,一直有小伙伴会问如下问题:eBPF是什么,能干啥,在安全开发与逆向中能干啥?eBPF能做改机么,能脱壳么,能抓包么,能用来过Frida检测么?eBPF与Frida一样么,...
      admin 10月07日95 views评论ebpf frida
      阅读全文
      安全文章

      通过网络钓鱼捕获密码

      并非所有网站都会直接受到威胁,破坏此类网站需要特殊技术。今天,我们将通过称为网络钓鱼的技术来破坏受害者的凭据。网络钓鱼是一种欺骗受害者的艺术,让受害者认为他们正在使用合法网页进行登录,但在后端,攻击者...
      admin 09月19日30 views评论网络钓鱼 重定向
      阅读全文
      安全文章

      Bug 赏金狩猎 — 完整指南(第 3 部分)

      拍摄者:Digital Buggu:https://www.pexels.com/photo/monitor-displaying-computer-application-374559/网络由三个基...
      admin 08月26日26 views评论交换机 安全开发
      阅读全文

      安全开发之身份鉴别

      很多搞开发的“盆友”可能身处初创民营企业,心里眼里都是赶快实现激动人心的功能。成为下一个jobs。其他的事情都嫌麻烦不去想,或者也没有这个环境和意识去想。但是,如果幸幸苦苦开发出来的产品(网站)上线后...
      admin 07月26日安全开发20 views评论安全开发 敏感信息
      阅读全文
      6

      文章导航

      1 2 3 4 5 6

      最新文章

      •  红队资产发现工具 ICPAssetExpress(5月19日) 05/23 32 views
      • AWS实现自动监控新服务 05/23 19 views
      • 2025PC逆向基础 去除弹窗 05/23 8 views
      • 加密文件管理系统 05/23 5 views
      • 邮件钓鱼新思路 05/23 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144026
      • 分类48
      • 标签154654
      • 留言708
      • 链接0
      • 浏览21905166
      • 今日120
      • 本周414
      • 运行6505 天
      • 更新2025-5-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144026 留言 708 访客21905166

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144026
      • 分类48
      • 标签154654
      • 留言708
      • 链接0
      • 浏览21905166
      • 今日120
      • 本周414
      • 运行3342 天
      • 更新2025-5-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码