欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页annotation
      安全开发

      【Java学习】 - AOP基础&进阶&案例

      AOPAOP基础Spring AOP( Aspect-Oriented Programming )面向切面编程、允许开发者将横切关注点( Cross-Cutting Concerns )从业务逻辑中分...
      admin 04月08日5 views评论annotation aop
      阅读全文
      安全博客

      Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

      当受影响版本的 Spring-Kafka Consumer 未对Record配置 ErrorHandlingDeserializer 并设置 checkDeserExWhenKeyNull 或 che...
      admin 02月27日7 views评论kafka 反序列化漏洞
      阅读全文
      应急响应

      三条命令查杀冰蝎、哥斯拉内存马

      一、前言 最近遇到一次真实的内存马排查case,之前自己也是有专门做过内存马查杀工具,于是重新回顾梳理,并把自己的一些方法分享出来。 二、内存马介绍 首先我们了解一下内存马注入的方法,有两种注入内存马...
      admin 09月23日59 views评论servlet 内存马
      阅读全文
      人工智能安全

      【大模型入门4】通过spring AI实现java调用本地大模型

      在国内大家对数据隐私看的很重,这点从私有云和混合云占据半壁江山就能看得出来了,想要大模型应用场景落地是离不开本地部署大模型的。这篇文章简单介绍下怎么用java调用本地大模型。01—前置知识在前面的文章...
      admin 04月19日147 views评论ollama sage
      阅读全文
      安全漏洞

      CVE-2023-34040 Kafka 反序列化RCE

      漏洞描述Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 K...
      admin 02月15日45 views评论rce 反序列化
      阅读全文
      安全闲碎

      解决跨域问题的8种方法,含网关、Nginx和SpringBoot~

      ​跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略...
      admin 01月31日17 views评论origin springboot
      阅读全文
      代码审计

      JAVA代码审计-SpringSecurity权限绕过分析

      1 SpringSecuritydi0xide@深蓝攻防实验室天玄战队1.1 前言SpringSecurity 是在java开发中,很常用的一个库,用于身份验证、授权和安全性等功能上,在我们白盒测试的...
      admin 01月09日30 views评论springframework 代码审计
      阅读全文
      安全文章

      ScanAnnotation 谷歌插件 扫描js里面的注释

      免责声明:本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,工具的使用,请自检,公众号只做推送和留档。若有...
      admin 01月03日61 views评论annotation 谢谢合作
      阅读全文
      移动安全

      Android编译优化之混淆配置

      Android编译优化之混淆配置Android编译优化背景为了使用java8及后续java新版本的特性,Google增加了一步编译过程—脱糖(desugaring),但这一步会导致更长的编译时间,这也...
      admin 12月21日46 views评论rule 字节码
      阅读全文
      代码审计

      原生反序列化链 jdk8u20 的新构造

      自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短 感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工...
      admin 09月08日28 views评论type 反序列化
      阅读全文
      安全文章

      CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

      更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单,因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...
      admin 06月28日90 views评论cve web
      阅读全文
      安全文章

      Spring rce漏洞分析

      一、什么是Bean实体类通常如下定义,一般一个实体类属性对应一个数据库表的结构,加上set和get方法public class Student {private String str;public S...
      admin 04月02日170 views评论servlet web
      阅读全文

      文章导航

      1 2

      最新文章

      •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
      • Argo Events权限管理不当漏洞 04/16 2 views
      • Web3 安全入门避坑指南|剪贴板安全 04/16 1 views
      • CS4.9 PWN3 破解版分析 04/16 2 views
      • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141281
      • 分类47
      • 标签151514
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141281 留言 691 访客21397522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141281
      • 分类47
      • 标签151514
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码