欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ast
      安全开发

      静态代码检查为啥要编译?揭秘代码体检背后的隐藏关卡!

      你以为静态代码检查就是“看代码找错”?虽然静态代码检查是一种静态应用程序安全测试技术(SAST),且通常是在代码编译之前进行,但依赖于编译的静态代码检查更像给代码做“深度CT扫描”——必须拆解代码结构...
      admin 03月16日26 views评论ast clang
      阅读全文
      安全闲碎

      白泽带你读论文 | Object Dependence Graph and Query

      如需转载请注明出处,侵权必究Mining Node.js Vulnerabilities via Object Dependence Graph and Query       本文发表于USENIX...
      admin 02月25日10 views评论javascript nodejs
      阅读全文
      安全文章

      SimpleTemplate 模板引擎ssti注入和内存马学习

      简介Bottle自带了一个快速,强大,易用的模板引擎,名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...
      admin 02月23日102 views评论lambda 内存马
      阅读全文
      安全文章

      【Web逆向】某网站webpack逆向

      作者论坛账号:Akihi6目标网站:aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk=寻找加密函数入口输入...
      admin 02月22日4 views评论ast webpack
      阅读全文
      安全工具

      Kunlun-Mirror源代码审计工具

      介绍 Cobra是一款源代码安全审计工具,能够识别多种编程语言源代码中的大部分显著安全漏洞与问题。https://github.com/wufeifei/cobra Cobra-W作为Cobra 2....
      admin 01月12日13 views评论javascript python3
      阅读全文
      安全闲碎

      基于AST变化嵌入的实时缺陷预测

      原文标题:Just-in-time defect prediction based on AST change embedding原文作者:Zhuang W, Wang H, Zhang X原文链接:...
      admin 01月11日46 views评论ace ast
      阅读全文
      安全闲碎

      利用抽象语法树注入从原型污染到RCE研究

      本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synta...
      admin 01月08日7 views评论parser rce
      阅读全文
      CTF专场

      2025掌控安全第七届封神台CTF WriteUp

        难度:简单 WEB welcome_to_zkaqctf 靶场给出了app.js,分析js代码 const {promises: fs} = require('fs');const fa...
      admin 01月08日87 views评论ctf writeup
      阅读全文
      安全文章

      CodeQL之前置知识AST生成过程

      JCTree官方文档 语法树是从JCTree实现com.sun.source.Tree的子类型及其子类型构建的今天主要是深入看下AST的数据结构,方便以后更好的处理AST数据。先找到JCTree(co...
      admin 01月02日5 views评论parse 表达式
      阅读全文
      安全文章

      JS逆向基础

      一、熟悉 JavaScript 基础语法。 需要对 JavaScript 的语法,数据类型,运算符等有一定了解,这是理解 JavaScript 逆向的基础。 JavaScript 逆向的基础是对 Ja...
      admin 12月02日11 views评论javascript 网络安全
      阅读全文
      程序逆向

      【免杀】一种python-ast免杀方式

      简介 一种python动态加密免杀方式,过火绒、360、windows defender 正文 从免杀讲起 免杀就是反病毒技术,它指的是一种使病毒木马免于被杀软查杀的技术,由于免杀技术的涉猎范围非常广...
      admin 11月09日22 views评论kernel shellcode
      阅读全文
      供应链安全

      我国软件供应链安全供应市场特点分析及代表性厂商推荐(2024版)

      在供应关系极度敏感的国际形势下,供应链被“武器化”已经成为一个不争的事实。从供应链视角开展软件安全审查,不仅是开展网络安全合规的必然要求,也是保障国家数字经济高质量发展的重要支撑,更是当前国际形势下我...
      admin 11月01日39 views评论供应链安全 软件供应链安全
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      • 隐私计算技术(PPTX) 05/21 10 views
      • 玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 137 views
      • 记某次通过API接口进行的渗透测试 05/21 43 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 47 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 34 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143862
      • 分类48
      • 标签154539
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143862 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143862
      • 分类48
      • 标签154539
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码