漏洞学习 | CN-SEC 中文网

安全文章

从sw历史漏洞学习h2db注入利用

摘要：从skywalking的cve带入，通过skywalking的漏洞场景来了解h2数据库的注入利用方式。Apache SkyWalking 是一款应用性能监控（APM）工具，对微服务、云原生和容器...

02月25日9 views评论

阅读全文

安全文章

从SkyWalking历史漏洞学习h2db注入利用

02月04日10 views评论

阅读全文

安全博客

【漏洞学习】挖掘CSRF漏洞

0x00前言上半年就说要写怎么挖csrf漏洞了，主要是懒....后面就忘记写了。今天正好有人问到，索性就写一篇文章出来0x01 什么是CSRF跨站请求伪造（英语：Cross-site request ...

01月11日3 views评论

阅读全文

安全博客

Node.js 常见漏洞学习与总结

目录危险函数所导致的命令执行eval()类似命令Node.js 原型污染漏洞关于原型链原型链污染原理merge操作导致原型链污染Code-Breaking 2018 Thejsnode-serial...

12月24日13 views评论

阅读全文

移动安全

漏洞学习|Android Intent漏洞

-009-1.Intent 类型显示Intent显式Intent通过提供目标应用的包名称或完全限定的组件类名来指定哪个应用程序将满足意向。即需要明确组件类名。如例如，如果你在应用中构建一个名为Down...

10月07日31 views评论

阅读全文

安全百科

CORS漏洞学习

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~CORS漏洞CORS（Cross-Origin Resource Sha...

08月31日25 views评论

阅读全文

正则与经典写配置漏洞学习

前言看到P牛的小密圈发了这篇文章感觉很棒所以来学习一下. 前置知识铺垫single-line和multi-linesingle-line与multi-line分别对应了/s和/m修饰符。 mult...

08月18日安全文章14 views已关闭评论

阅读全文

安全文章

漏洞环境 | vulstudy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介vulstudy是专门收集当下流行的漏洞学习平台，并将其制作成doc...

04月03日27 views评论

阅读全文

安全文章

从历史漏洞学习漏洞挖掘

本篇文章会从复现mrdoc任意文件读取漏洞为入口，记录一下怎么用类似的思路去寻找其他的漏洞。影响版本:commit提交记录是2月一号，但是最近一次 release版本时 2个月前v0.9.2,大概 v...

03月20日30 views评论

阅读全文

移动安全

【渗透测试】API批量分配漏洞学习与实战

点击蓝字关注我们微信搜一搜暗魂攻防实验室免责声明1、本文所分享内容仅供学习交流使用，您在使用本文所述内容进行测试时，应确保该行为符合当地的法律法规，并且已经取得了足够的授权。一切未授权测试行为，均为攻...

03月19日181 views评论

阅读全文

安全文章

漏洞学习|Deep Link：开放重定向

-014-DeepLink是可以访问特定内容的链接。大多数网络链接都是深层链接。如图所示：image by branch.io在 Android 中，deeplink是直接带到应用程序内的特定位置的链...

09月05日102 views评论

阅读全文

移动安全

漏洞学习|Android WebView漏洞

-011-# Android WebView漏洞WebView是显示网页的View。WebView 对象将 Web 内容显示为活动布局的一部分，但缺少一些正常浏览器的一些功能0x00 访问任意组件In...

08月17日90 views评论

阅读全文

在线咨询

微信