欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页bean
安全漏洞

用友产品多个高危漏洞风险提示

漏洞公告近日,安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛,漏洞利用方式简单,漏洞...
admin 05月20日335 views评论注入漏洞 远程代码执行漏洞
阅读全文
代码审计

FastJson反序列化漏洞解析

点击蓝字,关注我们 Fasjson是阿里巴巴开源的一套用解析JSON字符串的解析库,Fastjson可以将Java对象序列化为JSON字符串,也可以将JSON字符串转换为Java对象。涉及的知识点在学...
admin 05月19日46 views评论private sid
阅读全文
安全文章

漏洞复现-RuoYi-若依V4.7.6任意文件下载漏洞

RuoYi-若依V4.7.6任意文件下载漏洞漏洞原理黑白名单过滤代码黑名单如下public static final String[] JOB_ERROR_ST...
admin 04月20日491 views评论bean 白名单
阅读全文
安全文章

分享一下最近挖的src的几个漏洞

无语死啦,都是一些正常操作,没有思路,无脑挖就好了,没啥技术含量src漏洞分享某src的rce案例(1)1发现特征是spring的站,然后就扫了一下目录/actuator/jolokia,有这个目录,...
admin 04月17日53 views评论bean factory
阅读全文
代码审计

CommonsBeanutils及shiro中利用

前言这篇将介绍一下 CommonsBeanutils 链,以及没有 commons-collections 的Shiro反序列化利用Apache Commons BeanutilsApache Com...
admin 03月25日29 views评论utils 属性
阅读全文
安全文章

Spring及自动绑定问题

IOC与DI IOC:是一种把对象的创建和对象之间的调用过程,交给spring管理,从而减低耦合度的一种面向对象的设计方式 DI:是ioc的另一种表表达形式;即组件以一些预先定义好的方式(例如:set...
admin 03月12日44 viewsSpring及自动绑定问题已关闭评论dependency SecIN安全技术社区
阅读全文
SecIN安全技术社区

AspectJWeaver利用链绕过serialKiller

AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
admin 03月12日85 viewsAspectJWeaver利用链绕过serialKiller已关闭评论payload SecIN安全技术社区
阅读全文
安全文章

如何利用CodeQL挖掘CVE-2020-10199

前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流.前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexu...
admin 03月08日51 views评论sink 数据流
阅读全文
安全文章

Spring Boot Actuator 漏洞利用

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言Actuator 是 Spr...
admin 03月08日98 views评论信息 应用程序
阅读全文
安全漏洞

Weblogic Console远程代码执行漏洞-综合利用工具

CVE-2020-14882_ALLCVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块:requests、http.client...
admin 02月25日93 views评论http python
阅读全文
代码审计

JAVA安全|Gadget篇:shiro无依赖利用与常见shiro利用工具对比浅析

    本文为JAVA安全系列文章第二十篇,主要学习shiro无依赖利用及了解常见shiro利用工具中的利用链。0x01  CB2链一、CB1与CB2...
admin 02月17日628 views评论gadget shiro
阅读全文
代码审计

JAVA安全|Gadget篇:Ysoserial CB1链

0x00  前言    JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
admin 02月16日178 views评论apache java
阅读全文

文章导航

1 2 3 … 6

最新文章

  • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 5 views
  • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
  • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
  • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 5 views
  • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 9 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144574
  • 分类48
  • 标签155148
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行6510 天
  • 更新2025-5-29

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章144574 留言 708 访客22039192

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144574
  • 分类48
  • 标签155148
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行3347 天
  • 更新2025-5-29
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录