欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页硬编码
      安全漏洞

      Zyxel-硬编码后门账户漏洞-CVE-2020-29583

      漏洞描述Zyxel固件中发现的后门被称为关键固件漏洞,CVE编号CVE-2020-29583,得分为7.8 CVSS。虽然CVSS评分看似不是很高,但却不可小觑。研究人员表示,这是一个极为严重的漏洞,...
      admin 1小时前6 views评论cvss 易受攻击
      阅读全文

      Zyxel-USG-Series-账户硬编码漏洞(CVE-2020-29583)

      FOFA:title="USG40"Username: zyfwpPassword: PrOw!aN_fXp该帐户可以同时在SSH和Web界面上使用。$ ssh [email protected]...
      admin 1小时前安全漏洞4 views评论zyxel 硬编码
      阅读全文
      安全文章

      硬编码导致的前台上传漏洞

      一、前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。二、代码分析很明显的ThinkPhp架构,针对TP的路由,一般就是/index.php/cpntroller/method,这...
      admin 04月25日15 views评论role 硬编码
      阅读全文
      安全闲碎

      不可忽视的JS安全风险

      前言JavaScript(通常缩写为JS)是一门基于原型和一等函数的多范式高级解释型编程语言。在客户端场景中,JavaScript通常以解释型语言实现,其源代码无需预先编译,而是以文本格式直接传输至浏...
      admin 04月23日17 views评论javascript 硬编码
      阅读全文
      安全闲碎

      为什么要禁止密钥硬编码?三招锁死密钥安全!

      开篇故事:一次代码提交引发的千万级损失某创业公司程序员在GitHub上传项目时,忘记删除代码中的AKIAXXXXXXXXXXXXXXXX:YYYYYYYYYYYYYYYYYYYY(AWS密钥)。5小时...
      admin 04月23日15 views评论aws 硬编码
      阅读全文
      代码审计

      通杀分析 | 从硬编码泄露到越权漏洞审计过程!

      免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
      admin 04月10日6 views评论硬编码 越权漏洞
      阅读全文
      代码审计

      技术分享-硬编码导致的前台上传漏洞

        原文链接:https://xz.aliyun.com/news/17589 作者:xiaoQ 0x1 前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。 0x2 代码...
      admin 04月07日17 views评论role 硬编码
      阅读全文
      安全工具

      女大学生的JS逆向学习:autodecoder简单使用

      0x00 靶场地址https://github.com/SwagXz/encrypt-labs0x01 插件地址https://github.com/f0ng/autoDecoder0x02 手工调试...
      admin 03月27日10 views评论JS逆向 硬编码
      阅读全文
      安全新闻

      2300万个机密信息在GitHub上泄露,但开发人员仍选择硬编码密码

      尽管数据泄露事件不断增加,但开发人员仍未警惕。大量的开发人员在编码中仍然存在暴露明文凭证(如API密钥、密码和身份验证令牌)等问题,而这些举动都会带来重大的安全风险。据安全公司GitGuardian透...
      admin 03月18日12 views评论机密信息 硬编码
      阅读全文
      安全新闻

      DeepSeek数据泄露,12000个硬编码的有效API密钥和密码遭曝光

      近期的一项分析发现,在公开抓取的网络数据中,存在 11908 个有效的 DeepSeek API 密钥、密码和身份验证令牌。据网络安全公司 Truffle Security 称,这项研究凸显了在未经筛...
      admin 03月05日59 views评论deepseek 数据泄露
      阅读全文
      安全闲碎

      潜伏在源代码中的硬编码凭证对供应链攻击意味着什么?

      2021年,“供应链攻击”已经成为了信息安全行业中最热的一个名词。所谓供应链攻击是指,当黑客操纵第三方软件组件中的代码去破坏它们“下游”的应用程序时,就会造成一次由软件供应链传导而来的攻击。2021 ...
      admin 02月15日21 views评论供应链攻击 硬编码
      阅读全文
      程序逆向

      nt-load-order 第二部分 - 你想知道的更多内容

      nt-load-order Part 2 More than you ever wanted to know - ColinFinck.de这是一个由两部分组成的博客系列的第二部分,主要介绍 WinD...
      admin 02月10日5 views评论river 驱动程序
      阅读全文

      文章导航

      1 2 3 … 8

      最新文章

      •  权限绕过骚思路 05/27 3 views
      • CVE-2025-24813:Apache Tomcat 漏洞POC 05/27 6 views
      • TaintScaner:一款基于污点分析的PHP扫描工具 05/27 4 views
      • 【渗透测试】ICA: 1靶场渗透测试 05/27 6 views
      • 从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486 05/27 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144448
      • 分类48
      • 标签155007
      • 留言708
      • 链接0
      • 浏览21996731
      • 今日95
      • 本周343
      • 运行6509 天
      • 更新2025-5-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144448 留言 708 访客21996731

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144448
      • 分类48
      • 标签155007
      • 留言708
      • 链接0
      • 浏览21996731
      • 今日95
      • 本周343
      • 运行3346 天
      • 更新2025-5-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码