欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页artifactid第 3 页
      安全文章

      Java 安全 | Agent 内存马

      Agent 内存马为之前的javaAgent & javassist的做一个实操: https://mp.weixin.qq.com/s/3Zy6P3lB9CpJ6Y0EICP0Lg声明:文中...
      admin 11月23日7 views评论dependency 内存马
      阅读全文
      安全文章

      spring +fastjson 的 rce

      前言众所周知,spring 下是不可以上传 jsp 的木马来 rce 的,一般都是控制加载 class 或者 jar 包来 rce 的,我们的 fastjson 的高版本正好可以完成这些,这里来简单分...
      admin 11月22日4 views评论fastjson rce
      阅读全文

      Java 安全 | SpEL 表达式注入

      SpEL 表达式注入漏洞前言参考: 原文链接删掉了一些SpEL语法相关的内容, 把关注点放在漏洞产生原因上, 把 SpEL 注入在 XML, @Value, 代码块中, 以每个不同的案例呈现出来, 速...
      admin 11月21日代码审计28 views评论artifactid dependency
      阅读全文
      代码审计

      javasec | fastjson底层分析

      扫码领资料获网安教程本文由掌控安全学院 -  nn0nkey 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言我们平常不得不了解一种数据就是js...
      admin 11月17日8 views评论fastjson 序列化
      阅读全文
      安全文章

      利用Sonatype API实现依赖检测工具

      背景由于毕设答辩时间提前,导致迫不得已砍掉部分功能,而个人感觉功能有点少故添加了个依赖检测功能,大体原理利用Maven API解析提取上传的Pom文件中的依赖项,然后借助Sonatype进行安全检测。...
      admin 11月12日8 views评论dependency 检测工具
      阅读全文
      安全文章

      Thymeleaf模板注入详细分析

      Thymeleaf的SSTI介绍Thymeleaf 是一个流行的 Java Web 视图模板引擎,可以方便地将数据和 HTML 模板结合起来生成网页。但是在使用 Thymeleaf 的过程中,如果没有...
      admin 11月11日6 views评论dependency handler
      阅读全文
      安全文章

      SpringBoot框架文件上传的Trick

      SpringBoot框架文件上传的Trick前言Spring Boot 是一款基于 Spring 框架的快速开发 Web 应用的工具。它提供了很多功能强大的框架和引擎,如 Thymeleaf、Free...
      admin 11月10日6 views评论springboot 文件上传
      阅读全文
      安全开发

      开发基础 | Java 打包方式总结

      Java 打包方式总结前言由于笔者之前也一直在使用 IDEA, Maven 等成熟工具|框架的打包方式, 也没有仔细研究过这个 JAR 包打包之中的细节, 网上公开的视频也没有找到, 但文章倒挺多的,...
      admin 11月10日13 views评论artifactid manifest
      阅读全文
      安全文章

      Velocity的SSTI复现与分析

      前言前面我们分析过了Thymeleaf的模板注入,我们今天继续来看另外一个模板注入。Apache Velocity是一个基于Java的Web页面模版引擎,够帮我们实现页面静态化,同时它将Java代码与...
      admin 10月21日38 views评论eval servlet
      阅读全文
      代码审计

      jackson 反序列化全文解析

      pom.xml:        <dependency>            <groupId>com.fasterxml.jackson.core</groupId&...
      admin 10月16日37 views评论dependency 反序列化
      阅读全文
      安全文章

      记一次对微服务架构的渗透测试

      记一次对微服务架构的渗透测试最近在一次渗透过程中遇到了微服务架构,打点进入之后在一个独立的docker中,该docker只负责某个单一的任务,如计划任务,订单操作等。之前对这种架构的渗透方法了解比较少...
      admin 10月16日20 views评论nacos 渗透测试
      阅读全文
      安全文章

      Mysql jdbc反序列化分析

      漏洞简介MYSQL JDBC的反序列化利用链,原理是在使用MYSQL JDBC连接数据库的时候,会执行几个内置的sql查询语句,其中SHOW SESSION STATUS和SHOW COLLATION...
      admin 10月15日20 views评论payload 反序列化
      阅读全文
      10

      文章导航

      1 2 3 4 5 6 7 … 10

      最新文章

      •  智能汽车安全-漏洞挖掘到控车攻击 05/12 0 views
      • 【暗网快讯】20250512期 05/12 6 views
      • 南非航空公司因网络攻击导致运营短暂中断 05/12 4 views
      • Ascension医疗数据泄露事件:43.7万患者信息遭窃 05/12 4 views
      • 月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络 05/12 11 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143060
      • 分类48
      • 标签153585
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行6494 天
      • 更新2025-5-12

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143060 留言 706 访客21704739

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143060
      • 分类48
      • 标签153585
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行3331 天
      • 更新2025-5-12
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码