标签 - 第 3 | CN-SEC 中文网

安全闲碎

安全领域中使用机器学习的注意事项

一、简介随着计算机计算能力的提高和大量数据集的公开，机器学习算法在许多不同领域取得了重大突破。这一发展影响了计算机安全，催生了一系列基于学习的安全系统，例如恶意软件检测、漏洞发现和二进制代码分析等。尽...

02月16日48 views评论

阅读全文

安全文章

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p...

02月12日100 views评论

阅读全文

安全文章

edusrc漏洞挖掘｜反手一个标签

作者：辛巴大佬以下是前面三天的内容：edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天老规矩，还是对edusrc漏洞挖掘排名第一的上海交通大学进行漏洞挖掘。还是我们之前收集...

02月10日63 views评论

阅读全文

安全漏洞

Dompdf PHP< 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。phar这可能会导...

02月07日50 views评论

阅读全文

安全百科

XML 基础知识 && XXE 漏洞原理解析及实验

XML 介绍XXE全称XML外部实体注入，所以在介绍XXE漏洞之前，先来说一说什么是XML以及为什么使用XML进而再介绍一下XML的结构。XML全称可拓展标记语言，与HTML相互配合后：HMTL用来...

01月12日24 views评论

阅读全文

安全文章

XXE漏洞快速入门

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。一：初识XXE漏洞1.XXE简介XXE就是XML外部实体注入，当允许引用外部实体时， XML数据在传输中有可能会被不法分子被修改...

01月03日39 views评论

阅读全文

安全文章

CVE-2017-14627栈溢出漏洞及exploit的调试与分析

本文为看雪论坛优秀文章看雪论坛作者ID：DriverUnload纸上得来终觉浅,绝知此事要躬行 --陆游一前言最近《漏洞战争》快看完了，也跟着书把漏洞分析了一遍。虽然也有自己的思...

12月20日33 views评论

阅读全文

安全文章

钓鱼页面之无视浏览器URL栏

技术分享网络安全形势日趋严峻，层出不穷的网络钓鱼攻击可以托管各种恶意软件和勒索软件攻击，更糟糕的是这些攻击正在呈现持续上升的趋势。众多提及如何防范钓鱼网站的文章都会建议用户检查URL地址栏，确认是否对...

12月10日75 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

点击蓝字 / 关注我们基础简介XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖<d...

08月16日28 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

基础简介 XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖 <dependency> &l...

08月16日66 views评论

阅读全文

安全文章

XSS 常用标签及绕过姿势总结

扫码领资料获黑客教程免费&进群一、xss 常见标签语句0x01. <a> 标签<a href="javascript:alert(1)">test</a>&...

08月12日143 views评论

阅读全文

安全文章

对全网上一些JSONP蜜罐探索与识别

jsonp是为了解决什么问题在互联网通信过程中，ajax请求受同源策略影响，不允许进行跨域请求，而script标签src属性中的链接却可以访问跨域的js脚本，利用这个特性，服务端不再返回JSON格式...

07月20日82 views评论

阅读全文

安全领域中使用机器学习的注意事项

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象

edusrc漏洞挖掘｜反手一个标签

Dompdf PHP< 8 上反序列化任意对象

XML 基础知识 && XXE 漏洞原理解析及实验

XXE漏洞快速入门

CVE-2017-14627栈溢出漏洞及exploit的调试与分析

钓鱼页面之无视浏览器URL栏

XStream通览漏洞分析

XStream通览漏洞分析

XSS 常用标签及绕过姿势总结

对全网上一些JSONP蜜罐探索与识别

在线咨询

微信