欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页构造函数
      安全文章

      ClassPathXmlApplicationContext不出网利用学习

      引言ClassPathXmlApplicationContext单个 String 类型参数的构造函数可实现 RCE ,在 Java 各种漏洞利用中使用广泛。但是这个类和 FileSystemXmlA...
      admin 3小时前1 views评论rce xxe
      阅读全文
      安全文章

      JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化

      上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如何利用...
      admin 04月10日6 views评论payload 反序列化
      阅读全文
      安全开发

      13x2类和对象-2-对象特性

      关注泷羽Sec-静安 公众号,后台回复 找书+ C++Primer 获取C++相关电子书image-20250211221401317对象的初始化和清理在C++中,对象的初始化和清理是确保资源安全管理...
      admin 02月21日6 views评论person 构造函数
      阅读全文
      代码审计

      Java安全|和反射相关的一些小补充

      前言之前写了一篇Java反射的文章,现在这篇算是一点小小的补充。正文首先先补充一下forName方法,该方法的作用是要求JVM查找并加载指定的类,也就是说JVM「会执行该类的静态代码段」。forNam...
      admin 02月15日8 views评论loader 构造函数
      阅读全文
      安全开发

      C++ 列表初始化详解

      来源:Rayen0715https://blog.csdn.net/hailong0715/article/details/54018002【导读】:在我们实际编程中,我们经常会碰到变量初始化的问题,...
      admin 02月15日5 views评论c++ foo
      阅读全文
      代码审计

      javasec | CB链详细分析

      本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CB链 环境配置 环境配置 pom.xml添加: <...
      admin 01月16日8 views评论artifactid dependency
      阅读全文
      安全文章

      客户端原型污染漏洞利用解析

      点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
      admin 12月22日5 views评论proto 漏洞利用
      阅读全文
      CTF专场

      PHP反序列化ctf题解

      unseping(序列化)题目:<?php highlight_file(__FILE__);class ease{ private $method; private $args; functi...
      admin 12月10日10 views评论ctf 反序列化
      阅读全文
      安全文章

      JS逆向系列14-Bypass Debugger

      0x00 前言本文将让读者摆脱无限debugger的困扰。注:1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的,读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...
      admin 12月09日18 views评论bypass eval
      阅读全文
      代码审计

      Java安全之代码反射及反射到命令执行(大量代码案例版)

        一、Java反射基础 其实,在Java命令执行和Java数据库操作章节,我们就已经简单接触到Java反射了。 一是Java命令执行章节中,使用java.lang.ProcessImpl的...
      admin 11月24日54 views评论代码审计 命令执行
      阅读全文
      程序逆向

      C/C++逆向:对象内存分布&__thiscall

      在逆向工程中,类的逆向分析非常重要,尤其逆向分析的对象为面向对象的编程语言(如 C++)所编写的程序时类的分析就显得更加重要。这是因为类结构往往承载了程序的核心逻辑和设计模式。通过还原类的结构、继承关...
      admin 11月21日9 views评论c++ 逆向分析
      阅读全文
      CTF专场

      蜀道⼭ Writeup

      蜀道⼭ Writeup by 我们中出了⼀ 个内鬼Cool weather reminders01ReverseHelloHarmony当成 zip 拆开 ,ets/modules.abc 丢进 ab...
      admin 11月21日121 views评论ida writeup
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  一图看懂国家安全领域全景 04/14 2 views
      • SSRF从外网到内网靶场演练 04/14 1 views
      • JavaScript动态混淆技术:让代码千变万化,逻辑却始终如一 04/14 1 views
      • 实战|打点到内网域控全链路渗透记录 04/14 2 views
      • 针对网安公司的钓鱼网站 04/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141075
      • 分类47
      • 标签151239
      • 留言688
      • 链接0
      • 浏览21353009
      • 今日69
      • 本周69
      • 运行6466 天
      • 更新2025-4-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141075 留言 688 访客21353009

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141075
      • 分类47
      • 标签151239
      • 留言688
      • 链接0
      • 浏览21353009
      • 今日69
      • 本周69
      • 运行3303 天
      • 更新2025-4-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码