欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页系列第 2 页
      代码审计

      Java代码审计系列(六) 反序列化

      01 概述首先我们介绍下序列化和反序列化的概念:序列化:把Java对象转换为字节序列的过程。反序列化:把字节序列恢复为Java对象的过程。对象的序列化主要有两种用途:把对象的字节序列永久地保存到硬盘上...
      admin 08月28日74 views评论java 代码
      阅读全文
      安全文章

      honggfuzz漏洞挖掘技术深究系列(1)——反馈驱动(Feedback-Driven)

      “ 反馈驱动:通过监控样本触发的代码覆盖率,进而改进输入样本以提高代码覆盖率,增加发现漏洞的概率。”目前业界中基于代码覆盖率的最著名的三大Fuzzer,当属Google开发的AFL、libf...
      admin 08月28日81 views评论技术 漏洞
      阅读全文

      T00LS Metasploit系列教程(第二季)

      (本教程于2015-01-01在T00ls首发,2016-05-04开放访问)时光飞逝,转眼间新的一年已经到来了,在今天这个特殊的日子里祝福大家元旦快乐!新年快乐!在这0 Q' {* S3 X...
      admin 08月23日安全文章197 views评论metasploit 教程
      阅读全文
      安全文章

      没事发个Discuz! X系列全版本后台sql注入漏洞

      铸剑学院 是首个依托于一线实战人员社区生态使“列装靶场+职业生态”形成良性互补的人才培训体系。它不但可以帮助用户循序渐进的掌握各种网络实战攻防技术,同时也是一个可以完全真实模拟生产环境,通过...
      admin 08月13日69 views评论sql 漏洞
      阅读全文
      安全文章

      【渗透实战系列】|17-巧用fofa对目标网站进行getshell

      涉及知识点:信息搜集目标网站IP利用fofa对目标ip的c段进行搜索发现数据库备份文件和管理界面登录数据库页面,进行写马写马成功,获取webshell声明:本文仅用于安全测试。1、目标测试网站地址aa...
      admin 08月08日476 views评论getshell 网站
      阅读全文
      安全文章

      Thinkphp3.x/5.x系列漏洞总结学习

      ThinkPHP 漏洞列表一、3.x使用方法cd /var/www/tp3ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell标题ThinkPHP5.0.10-3.2.3缓存函数设计缺陷...
      admin 08月06日99 views评论总结 漏洞
      阅读全文

      T00ls五四青年节巨献:T00LS Metasploit系列教程(第三季)

      (本教程于2016-03-24在T00ls首发,2016-05-04开放访问)时光冉冉,岁月如梭,时隔近一年,第三季metasploit视频再次和大家见面了,首先感谢羽翼大牛录制并提供的前两期meta...
      admin 08月06日安全文章105 views评论metasploit 教程
      阅读全文
      安全文章

      honggfuzz漏洞挖掘技术深究系列(4)—— 扩展Fuzzer

      对于一些复合文件格式,如果只是单纯的暴力Fuzzing,会导致生成很多无法被解析的文件,因此需要对文件变异作一些定制化的工作,比如docx、doc等office复合文件,docx是个压缩包,doc是个...
      admin 08月06日96 views评论技术 漏洞
      阅读全文
      安全文章

      Thinkphp5.0.X系列再报0day

      蹭个热度url为:http://www.xxx.com/public/index.php?s=captchapost提交_method=__construct&filter[]=system&...
      admin 08月06日108 views评论0day 系列
      阅读全文
      安全文章

      BurpSuite系列 | HaE与Authz高效漏洞挖掘

      【高效漏洞挖掘】HaE与Authz的搭配HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)介绍...
      admin 08月06日195 views评论burpsuite 漏洞
      阅读全文
      安全文章

      【奇技淫巧】petya系列勒索木马免疫脚本

              今天凌晨,据国外媒体在twitter爆料,一种名为“Petya”的新型勒索病毒席卷了欧洲。Petya:      ...
      admin 08月06日86 views评论勒索 脚本
      阅读全文
      安全文章

      Struts2 连载系列:S2-001漏洞分析

      Why do this关于Struts2漏洞出现到现在,网上很多大佬已经发表过分析此系列漏洞的优秀文章。这些文献足以为我们了解struts漏洞提供足够的参考。但为什么还要写这篇文章呢,以个人观点认为,...
      admin 08月02日226 views评论分析 漏洞
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 17 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 19 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 12 views
      • 应急响应-爆破事件与隧道流量 05/30 17 views
      • 巧妙利用参数污染进行sql注入 05/30 17 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155409
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155409
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码