欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页对象
      安全文章

      一题教你学会构造PHP反序列化POP链

      01魔法函数在构造POP链之前,首先了解一下常见的PHP魔法函数,这也是构造POP的关键。__construct() //当一个对象创建时被调用__destruct() //当一个对象销毁时被调用__...
      admin 02月15日7 views评论struct 方法
      阅读全文
      安全文章

      cjson&json 二进制漏洞利用总结

      简介JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。它以纯文本形式存储和传输数据,广泛应用于客户端和服务器之间的...
      admin 12月29日9 views评论对象 数组
      阅读全文
      代码审计

      JNDI注入(基础篇)

      点击蓝字,关注我们 一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口(API),它为使用Java编程语言编写的应用程序提供命...
      admin 09月03日40 views评论jndi 对象
      阅读全文
      安全开发

      结合实例深入理解C++对象的内存布局

      作者:daemonzhao   通过实例来深入理解 C++ 对象的内存布局,包括基础数据类、带方法的类、私有成员、静态成员、类继承等。通过 GDB 查看对象的内存布局,探讨成员变量、成员方法...
      admin 07月24日12 views评论c 地址
      阅读全文

      最全详细的反序列化攻击知识梳理

      声明:以下内容仅供学习参考,切勿进行非授权的网络攻击行为。本文图片从本地文件加载上,需要完整Web方向文档可在社区或公众号索取。 1. 理解序列化和反序列化 要学习PHP反序列漏洞,先了解下PHP序列...
      admin 07月12日安全文章60 views评论反序列化 序列化
      阅读全文
      程序逆向

      使用anon_vma_name进行Linux内核堆喷

      TLDR prctl PR_SET_VMA (PR_SET_VMA_ANON_NAME) 可以作为一种针对 kmalloc-8 到 kmalloc-96 缓存的可能新的堆喷射(heap spray)方...
      admin 06月28日25 views评论unsigned 对象
      阅读全文
      安全文章

      记某大学的一次EduSRC的挖掘

      本文由掌控安全学院 - routing 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 漏洞由来简述 首先讲下这个漏洞的由来吧,这类...
      admin 06月22日59 views评论对象 阿里云
      阅读全文
      代码审计

      揭秘PHP反序列化漏洞-入门:黑客是如何入侵你的网站的?

      揭秘PHP反序列化漏洞--入门:黑客是如何入侵你的网站的?什么是反序列化?-格式转换(无非就是将数组或者字符串格式转换成对象)序列化serialize()class S{ &nbs...
      admin 06月20日33 views评论反序列化 序列化
      阅读全文
      安全文章

      CVE-2024-21378 微软outlook RCE漏洞分析

      漏洞概述 这种攻击的原始变体由SensePost(Orange CyberDefense)的Etienne Stalmans在2017年记录,并利用Outlook表单对象中的VBScript代码以获得...
      admin 06月18日89 views评论microsoft 注册表
      阅读全文
      制度法规

      铁路行业网络安全等级保护定级及监督检查研究

      网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露,发挥了重要作用。铁路网络根据自身的特点不断推进网络安全等级保护的定级、备案及监督检查等相关工作。然而,由于其网络繁杂、多样,检...
      admin 06月14日53 views评论网络 网络安全等级保护
      阅读全文
      安全新闻

      国内2000多家企业遭高级勒索团伙攻击投毒

      电信安全水滴实验室狩猎追踪发现,在2024年4月至5月,境外高级勒索团伙疑似利用30多款产品的漏洞攻击中国境内数据中心、外贸、医药、金融等行业的2000多个企业/部门。通过对事件单位(攻击对象)现场排...
      admin 06月07日266 views评论内网 对象
      阅读全文
      安全文章

      JavaScript原链型污染详解

      前言 本文为玲珑安全原创,未经授权不可转载。请进行合法的渗透测试,玲珑安全公众号、芳华绝代安全团队公众号及文章作者不承担任何因利用本文分享的内容而造成的任何后果。 漏洞原理 在 JavaScript ...
      admin 05月27日58 views评论javascript 对象
      阅读全文

      文章导航

      1 2 3 … 17

      最新文章

      •  【CVE-2025-40634】缓冲区溢出 EXP 公布 05/22 1 views
      • 渗透测试入门,你需要了解的东西(2w字) 05/22 1 views
      • 5分钟上手!Docker‑Compose快速部署Redis 05/22 0 views
      • 工业控制系统应用程序逆向分析技术 05/22 0 views
      • 【渗透实战系列】|54-小程序渗透记录 通过细节挖掘漏洞的艺术 05/22 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143905
      • 分类48
      • 标签154572
      • 留言708
      • 链接0
      • 浏览21868592
      • 今日40
      • 本周292
      • 运行6504 天
      • 更新2025-5-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143905 留言 708 访客21868592

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143905
      • 分类48
      • 标签154572
      • 留言708
      • 链接0
      • 浏览21868592
      • 今日40
      • 本周292
      • 运行3341 天
      • 更新2025-5-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码