欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页action第 3 页
      代码审计

      某OA代码审计之挖掘0day,未公开poc

      参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计...
      admin 05月08日48 views评论0day 代码审计
      阅读全文
      CTF专场

      【CTFer成长之路】XSS的魔力

      XSS闯关level1访问url:http://c884a553-d874-4514-9c32-c19c7d7b6e1c.node3.buuoj.cn/level1?username=xss因为是xs...
      admin 05月03日20 views评论action xss
      阅读全文
      安全漏洞

      速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞

        01漏洞概述速达软件 多款产品 doSavePrintTpl.action 接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,...
      admin 04月23日52 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

        01漏洞概述由于速达软件 多款产品使用Struts2开发框架组件,存在历史Struts2远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权...
      admin 04月23日55 views评论action 远程代码执行漏洞
      阅读全文
      代码审计

      【万字详细】PHP与ThinkPHP框架代码审计综合技巧

      点击上方蓝字关注我们 并设为星标0x00 前言    我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技...
      admin 04月16日62 views评论action 代码审计
      阅读全文
      安全文章

      Webshell免杀思路-PHP篇-1:经典混淆的艺术

      Webshell免杀,本质上就是利用一些技巧,让引擎无法正常识别你的意图,或者认为你是一个正常的文件,所以本文的思路也是在,让引擎无法"识别",但是又能正常执行(PS: 本文只是介绍免杀的绕过,针对流...
      admin 04月16日32 views评论action handler
      阅读全文
      供应链安全

      针对 Coinbase 的供应链攻击

      前言最近 GitHub 社区的一场供应链攻击闹得沸沸扬扬(禁止中国区 IP 的事,后面有机会再聊),这事儿搞得大家都紧张兮兮地检查自己的项目依赖。作为一个一直对热点安全事件保持关注的工程师,我当然也第...
      admin 04月15日16 views评论action 供应链攻击
      阅读全文
      安全新闻

      GitHub Action 供应链攻击暴露了 218 个代码库的敏感信息

      GitHub Action tj-actions/changed-files 的泄露仅影响了使用它的 23,000 个项目中的一小部分,据估计,只有 218 个存储库因供应链攻击而泄露了机密。尽管数量...
      admin 04月15日34 views评论action 敏感信息
      阅读全文
      安全漏洞

      H3C多系列路由器存在任意用户登录漏洞 POC

      一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令 执行漏洞,攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....
      admin 04月13日103 views评论action policy
      阅读全文
      供应链安全

      GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起

      聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
      admin 04月07日24 views评论action 供应链安全
      阅读全文
      供应链安全

      GitHub供应链攻击:Coinbase与SpotBugsPAT泄露,静态分析工具成焦点

      1. GitHub供应链攻击:Coinbase与SpotBugs事件追踪一场涉及Coinbase和GitHub Actions的复杂供应链攻击被追踪至SpotBugs的个人访问令牌(PAT)被盗。攻击...
      admin 04月06日37 views评论action 供应链攻击
      阅读全文
      代码审计

      PHP与ThinkPHP框架代码审计综合技巧

        0x00 前言     我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技巧,旨在帮助安全...
      admin 04月02日36 views评论action 代码审计
      阅读全文
      43

      文章导航

      1 2 3 4 5 6 7 … 43

      最新文章

      •  跨境货盘非法交易风险:供应链及欺诈手法分析 07/04 2 views
      • 企业数据资产入表报告 07/04 2 views
      • 手把手复现 Apache Airflow 漏洞指南-(CVE-2022-40604) 07/04 9 views
      • 记一次外网到EMQX 后渗透 07/04 9 views
      • 漏洞预警|多家主流蓝牙耳机曝出可被监视漏洞 07/04 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148604
      • 分类48
      • 标签158672
      • 留言723
      • 链接0
      • 浏览23007323
      • 今日102
      • 本周467
      • 运行6546 天
      • 更新2025-7-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148604 留言 723 访客23007323

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148604
      • 分类48
      • 标签158672
      • 留言723
      • 链接0
      • 浏览23007323
      • 今日102
      • 本周467
      • 运行3383 天
      • 更新2025-7-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码