欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页硬编码
      安全文章

      硬编码导致的前台上传漏洞

      一、前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。二、代码分析很明显的ThinkPhp架构,针对TP的路由,一般就是/index.php/cpntroller/method,这...
      admin 04月25日11 views评论role 硬编码
      阅读全文
      安全闲碎

      不可忽视的JS安全风险

      前言JavaScript(通常缩写为JS)是一门基于原型和一等函数的多范式高级解释型编程语言。在客户端场景中,JavaScript通常以解释型语言实现,其源代码无需预先编译,而是以文本格式直接传输至浏...
      admin 04月23日8 views评论javascript 硬编码
      阅读全文
      安全闲碎

      为什么要禁止密钥硬编码?三招锁死密钥安全!

      开篇故事:一次代码提交引发的千万级损失某创业公司程序员在GitHub上传项目时,忘记删除代码中的AKIAXXXXXXXXXXXXXXXX:YYYYYYYYYYYYYYYYYYYY(AWS密钥)。5小时...
      admin 04月23日6 views评论aws 硬编码
      阅读全文
      代码审计

      通杀分析 | 从硬编码泄露到越权漏洞审计过程!

      免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
      admin 04月10日5 views评论硬编码 越权漏洞
      阅读全文
      代码审计

      技术分享-硬编码导致的前台上传漏洞

        原文链接:https://xz.aliyun.com/news/17589 作者:xiaoQ 0x1 前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。 0x2 代码...
      admin 04月07日14 views评论role 硬编码
      阅读全文
      安全工具

      女大学生的JS逆向学习:autodecoder简单使用

      0x00 靶场地址https://github.com/SwagXz/encrypt-labs0x01 插件地址https://github.com/f0ng/autoDecoder0x02 手工调试...
      admin 03月27日9 views评论JS逆向 硬编码
      阅读全文
      安全新闻

      2300万个机密信息在GitHub上泄露,但开发人员仍选择硬编码密码

      尽管数据泄露事件不断增加,但开发人员仍未警惕。大量的开发人员在编码中仍然存在暴露明文凭证(如API密钥、密码和身份验证令牌)等问题,而这些举动都会带来重大的安全风险。据安全公司GitGuardian透...
      admin 03月18日9 views评论机密信息 硬编码
      阅读全文
      安全新闻

      DeepSeek数据泄露,12000个硬编码的有效API密钥和密码遭曝光

      近期的一项分析发现,在公开抓取的网络数据中,存在 11908 个有效的 DeepSeek API 密钥、密码和身份验证令牌。据网络安全公司 Truffle Security 称,这项研究凸显了在未经筛...
      admin 03月05日57 views评论deepseek 数据泄露
      阅读全文
      安全闲碎

      潜伏在源代码中的硬编码凭证对供应链攻击意味着什么?

      2021年,“供应链攻击”已经成为了信息安全行业中最热的一个名词。所谓供应链攻击是指,当黑客操纵第三方软件组件中的代码去破坏它们“下游”的应用程序时,就会造成一次由软件供应链传导而来的攻击。2021 ...
      admin 02月15日19 views评论供应链攻击 硬编码
      阅读全文
      程序逆向

      nt-load-order 第二部分 - 你想知道的更多内容

      nt-load-order Part 2 More than you ever wanted to know - ColinFinck.de这是一个由两部分组成的博客系列的第二部分,主要介绍 WinD...
      admin 02月10日5 views评论river 驱动程序
      阅读全文
      IoT工控物联网

      固件安全测试入门学习手册 (新手必看)

            无论是公网连接还是独立网络,固件都是控制嵌入式设备的核心。因此,必须要了解如何分析固件以执行未授权的功能。 1、信息收集 在此阶段,收集有关目标的尽可能多的信息,以了解其基础技术的总体组成...
      admin 02月10日29 views评论rop 硬编码
      阅读全文
      安全新闻

      美国CISA和FDA恶意诬陷中国产患者监护仪存在隐蔽后门,工业网络安全公司Claroty严词反驳后门论

      2025年1月30日,美国网络安全和基础设施安全局(CISA)和食品药品监督管理局(FDA)发布警告,称中国产Contec CMS8000患者监护仪存在“隐藏后门”,并指出该后门与中国的一个硬编码IP...
      admin 02月05日171 views评论cisa 硬编码
      阅读全文

      文章导航

      1 2 3 … 8

      最新文章

      •  任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法! 05/05 1 views
      • SRC之云服务业务逻辑案例 05/05 2 views
      • $9000 赏金的漏洞 05/05 5 views
      • 《人工智能气象应用服务办法》全文 05/05 3 views
      • JAVA 安全 | BeanShell1 反序列化链分析 05/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142630
      • 分类48
      • 标签153021
      • 留言701
      • 链接0
      • 浏览21629644
      • 今日91
      • 本周91
      • 运行6487 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142630 留言 701 访客21629644

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142630
      • 分类48
      • 标签153021
      • 留言701
      • 链接0
      • 浏览21629644
      • 今日91
      • 本周91
      • 运行3324 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码