欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页controller第 13 页
      代码审计

      【Java项目审计】OFCMS系统漏洞审计

      一、项目环境搭建使用OFCMSV1.1.2搭建项目环境:1、使用idea打开项目,配置Tomcat和Deployment2、启动tomcat,进入以下页面,点击下一步3、输入本机数据库的信息,点击下一...
      admin 05月11日62 views评论payload xss
      阅读全文
      安全新闻

      攻击者滥用 Kubernetes RBAC 部署持久化后门

      云安全公司 Aqua Security 警告说,已经观察到威胁行为者滥用 Kubernetes 基于角色的访问控制 (RBAC) 创建后门并劫持集群资源以进行加密货币挖掘。 称为RBAC Buster...
      admin 05月05日36 views评论controller kubernetes
      阅读全文
      安全文章

      某应用虚拟化系统远程代码执行

      漏洞简介   微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服...
      admin 04月25日41 views评论虚拟化 远程代码执行
      阅读全文
      安全文章

      Thinkphp3.2.3 SQL注入总结

      下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库 写个查询入口Appl...
      admin 03月12日49 viewsThinkphp3.2.3 SQL注入总结已关闭评论sql注入 thinkphp
      阅读全文
      代码审计

      PHP代码审计-某cms逻辑漏洞导致getshell

      文章首发在:奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 &...
      admin 02月28日47 views评论getshell 代码审计
      阅读全文
      安全开发

      C++监视磁盘活动进程信息(ETW同理适用其他性能监控)

      一、目的为了实现监控磁盘活动的进程信息(微软自带资源监视器软件)二、了解ETWETW是Event Tracing for Windows的简称,它是Windows提供的原生的事件跟踪日志系统。由于采用...
      admin 02月24日93 views评论事件 框架
      阅读全文
      安全工具

      分享Jar包分析工具:jar-analyzer

      00 介绍经过几个月的完善,我的工具 jar-analyzer 发布 1.0 版本了,总共接近五千行,不过代码质量不高。本文将从各个方面和大家介绍首先可以做一个基本的介绍,程序的界面UI使用了 Swi...
      admin 02月04日266 views评论java spring
      阅读全文
      安全文章

      Spring内存马——Controller/Interceptor构造

      出品|先知社区(ID:godown)声明以下内容,来自先知社区的godown作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者...
      admin 02月02日59 views评论servlet 内存马
      阅读全文
      代码审计

      一次对基于thinkphp开发程序的审计

      前言最近想加强各种web的审计,刚好有朋友抛出了一套基于thinkphp5.1开发的代码,就借此机会看一次。下载源码按照教程安装,瞎点点看看功能,开始审计。开始thinkphp的系统代码结构一般大同小...
      admin 01月19日37 views评论php 插件
      阅读全文
      安全开发

      K8s组件和架构

          k8s 主要由以下核心组件组成:API Server:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册和发行等机制,该服务运行在Mas...
      admin 12月29日20 views评论controller k8s
      阅读全文
      CTF专场

      从[HXBCTF 2021]easywill-1利用pearcmd从LFI到Getshell-LFI文件不落地RCE的学习

      前言:哈哈实在是太菜了,今天正好闲着就来学习学习LFI的一种思路,之前我记得强网杯,羊城杯都出现关于pearcmd.php的文件包含,不打CTF的我,只是道听途说,菜狗一个。正好被烨师傅点了一手,就来...
      admin 12月22日255 views评论ctf rce
      阅读全文
      代码审计

      ONENAV小白级代审

      一、信息泄露安装:if( !file_exists('./data/config.php') ) { exit('<h3>配置文件不存在,请将站点目录下的config.simple.php...
      admin 12月20日57 views评论data php
      阅读全文
      17

      文章导航

      1 … 9 10 11 12 13 14 15 16 17

      最新文章

      •  底层虚拟机LLVM Pass PWN利用技术研究二 06/07 1 views
      • 微调deepseek让它变成网安的业务模型 06/07 2 views
      • G.O.S.S.I.P 阅读推荐 2025-06-06 127.0.0.1 窃听风暴 06/07 2 views
      • inspectorz:Java 代码审计 idea 插件 06/07 2 views
      • 应急响应案例27-Linux Rootkit系列之DDG家族 06/07 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145673
      • 分类48
      • 标签156109
      • 留言712
      • 链接0
      • 浏览22308389
      • 今日144
      • 本周687
      • 运行6519 天
      • 更新2025-6-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章145673 留言 712 访客22308389

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145673
      • 分类48
      • 标签156109
      • 留言712
      • 链接0
      • 浏览22308389
      • 今日144
      • 本周687
      • 运行3356 天
      • 更新2025-6-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码