department | CN-SEC 中文网

代码审计

代码审计之XX系统二次注入到RCE

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。当某接...

11月21日9 views评论

安全文章

前言前段时间在某众测项目中发现了一对钉钉的AK/SK，以前常见的都是微信和微博的，第一次遇到钉钉的，查阅官方API文档后记录一下方便师傅们遇到的时候利用。正文发现的AK/SK如下其中利用的为a...

08月05日87 views评论

安全漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月17日10 views评论

安全文章

前言上周网上爆出Spring框架存在RCE漏洞，野外流传了一小段时间后，Spring官方在3月31日正式发布了漏洞信息，漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析，希望能够...

04月11日250 views评论

安全开发

上个周末跟着大佬敲了个后台管理系统，这里为大家介绍一下并附带源码！！实现功能介绍：实现了对用户的增删改查；实现了首页国际化i18n；登录验证和注销功能。...

03月17日65 views评论

代码审计

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-柚子一、yunyeCMS前台注入漏洞(一)环境搭建云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企...

12月27日152 views评论