欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页annotation
安全开发

【Java学习】 - AOP基础&进阶&案例

AOPAOP基础Spring AOP( Aspect-Oriented Programming )面向切面编程、允许开发者将横切关注点( Cross-Cutting Concerns )从业务逻辑中分...
admin 04月08日5 views评论annotation aop
阅读全文
安全博客

Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

当受影响版本的 Spring-Kafka Consumer 未对Record配置 ErrorHandlingDeserializer 并设置 checkDeserExWhenKeyNull 或 che...
admin 02月27日8 views评论kafka 反序列化漏洞
阅读全文
应急响应

三条命令查杀冰蝎、哥斯拉内存马

一、前言 最近遇到一次真实的内存马排查case,之前自己也是有专门做过内存马查杀工具,于是重新回顾梳理,并把自己的一些方法分享出来。 二、内存马介绍 首先我们了解一下内存马注入的方法,有两种注入内存马...
admin 09月23日59 views评论servlet 内存马
阅读全文
人工智能安全

【大模型入门4】通过spring AI实现java调用本地大模型

在国内大家对数据隐私看的很重,这点从私有云和混合云占据半壁江山就能看得出来了,想要大模型应用场景落地是离不开本地部署大模型的。这篇文章简单介绍下怎么用java调用本地大模型。01—前置知识在前面的文章...
admin 04月19日150 views评论ollama sage
阅读全文
安全漏洞

CVE-2023-34040 Kafka 反序列化RCE

漏洞描述Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 K...
admin 02月15日51 views评论rce 反序列化
阅读全文
安全闲碎

解决跨域问题的8种方法,含网关、Nginx和SpringBoot~

​跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略...
admin 01月31日17 views评论origin springboot
阅读全文
代码审计

JAVA代码审计-SpringSecurity权限绕过分析

1 SpringSecuritydi0xide@深蓝攻防实验室天玄战队1.1 前言SpringSecurity 是在java开发中,很常用的一个库,用于身份验证、授权和安全性等功能上,在我们白盒测试的...
admin 01月09日31 views评论springframework 代码审计
阅读全文
安全文章

ScanAnnotation 谷歌插件 扫描js里面的注释

免责声明:本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,工具的使用,请自检,公众号只做推送和留档。若有...
admin 01月03日62 views评论annotation 谢谢合作
阅读全文
移动安全

Android编译优化之混淆配置

Android编译优化之混淆配置Android编译优化背景为了使用java8及后续java新版本的特性,Google增加了一步编译过程—脱糖(desugaring),但这一步会导致更长的编译时间,这也...
admin 12月21日46 views评论rule 字节码
阅读全文
代码审计

原生反序列化链 jdk8u20 的新构造

自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短 感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工...
admin 09月08日28 views评论type 反序列化
阅读全文
安全文章

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单,因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...
admin 06月28日90 views评论cve web
阅读全文
安全文章

Spring rce漏洞分析

一、什么是Bean实体类通常如下定义,一般一个实体类属性对应一个数据库表的结构,加上set和get方法public class Student {private String str;public S...
admin 04月02日170 views评论servlet web
阅读全文

文章导航

1 2

最新文章

  •  Clash Verge rev提权与命令执行分析 05/09 13 views
  • 记一次小米-root+简易app抓包(新手) 05/09 3 views
  • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
  • Windows下完整NMAP源码编译指南 05/09 8 views
  • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章142996
  • 分类48
  • 标签153467
  • 留言706
  • 链接0
  • 浏览21674574
  • 今日26
  • 本周430
  • 运行6491 天
  • 更新2025-5-9

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章142996 留言 706 访客21674574

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章142996
  • 分类48
  • 标签153467
  • 留言706
  • 链接0
  • 浏览21674574
  • 今日26
  • 本周430
  • 运行3328 天
  • 更新2025-5-9
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录