欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页cp
      安全文章

      C3P0利用分析

      前言 C3P0存在原生反序列化三种利用方式、拓展利用点 1.Java 原生态反序列化利用链 - 加载远程类 2.Json 反序列化利用链 - JNDI 3.Json 反序列化利用链 - HEX序列化字...
      admin 11月21日9 views评论反序列化 序列化
      阅读全文
      安全百科

      【操作系统的发展史(DOS/Windows)】

      █ DOS操作系统 上期提到,20世纪70年代,伴随着计算机技术的成熟,操作系统也进入了一个快速发展阶段。现代操作系统的概念,也在那一时期逐渐形成。 1975年初,MITS电脑公司推出了基于Intel...
      admin 08月07日29 views评论cp pc
      阅读全文
      安全文章

      【Linux命令】每天一个Linux命令(5):cp命令

      每天一个Linux命令(5):cp命令命令:cp描述:cp(copy)用于复制文件或目录。语法:cp [选项] 源文件 目标文件常用选项:-r:复制目录及其内容。-i:在复制文件之前进行交互式确认。-...
      admin 06月03日24 views评论cp destination
      阅读全文
      安全文章

      手把手教你调试Weblogic漏洞-入门篇

      前言学会调试是学会漏洞分析的第一步,来看看调试是怎么样的吧正文安装docker,vulhub修改docker-compose.yml将docker中weblogic配置文件复制到本地:docker c...
      admin 05月16日51 views评论oracle weblogic
      阅读全文
      代码审计

      开源JDBC连接池C3p0反序列化利用分析

      C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。它是异步操作的,通过帮助进程完成缓慢的JDBC操作。扩展这些操作可以有效地提升性能。c3p0...
      admin 04月24日30 views评论river 数据库连接
      阅读全文
      安全漏洞

      Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

      漏洞描述 不久以前Discuz!X的后台披露了一个sql注入的漏洞,这里也要感谢漏洞的发现和研究者(无糖的kn1f3)。 影响版本 Discuz!X <3.4 R20191201 版本 环境搭建...
      admin 03月26日4 views评论discuz setting
      阅读全文
      安全文章

      Fastjson <=1.2.24反序列化远程命令执行漏洞

      一、第一种复现1、靶机IP:192.168.111.133     攻击机IP:192.168.111.1292、下载利用工具。下载链接:git clone https:...
      admin 03月10日26 views评论exploit ip
      阅读全文
      安全闲碎

      一文入门 soot

      命令行使用参考实现:Introduction: Soot as a command line tool下载地址:https://soot-build.cs.uni-paderborn.de/publi...
      admin 03月06日118 views评论class java
      阅读全文
      安全文章

      全网最全Linux命令总结

      今天总结下linux上最常见、最全的命令,以备查询使用。列出目录内容 ls -a:显示所有文件(包括隐藏文件); ls -l:显示详细信息; ls -R:递归显示子目录结...
      admin 12月17日21 views评论txt 文件
      阅读全文
      安全漏洞

      【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞(CVE-2022-27640)

       01漏洞描述 德国西门子(SIEMENS)公司生产的可编程序控制器在我国的应用也相当广泛,在冶金、化工、印刷生产线等领域都有应用。西门子(SIEMENS)公司的PLC产品包括LO...
      admin 05月12日80 views评论plc 拒绝服务漏洞
      阅读全文
      代码审计

      【创宇小课堂】代码审计-ysoserial-C3P0分析

      介绍C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate、Spring等。基础使用先看看ysoseria...
      admin 11月18日87 views评论com ysoserial
      阅读全文

      centos小技巧(简单安全设置)

      1、锁定不适用的账号备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /etc/shadow /etc/shadow_bak加固方法:使用命令passwd -...
      admin 04月25日未分类41 views评论etc passwd
      阅读全文

      文章导航

      1 2

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 6 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 6 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码