欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页dependency第 3 页
安全文章

利用Sonatype API实现依赖检测工具

背景由于毕设答辩时间提前,导致迫不得已砍掉部分功能,而个人感觉功能有点少故添加了个依赖检测功能,大体原理利用Maven API解析提取上传的Pom文件中的依赖项,然后借助Sonatype进行安全检测。...
admin 11月12日8 views评论dependency 检测工具
阅读全文
安全文章

Thymeleaf模板注入详细分析

Thymeleaf的SSTI介绍Thymeleaf 是一个流行的 Java Web 视图模板引擎,可以方便地将数据和 HTML 模板结合起来生成网页。但是在使用 Thymeleaf 的过程中,如果没有...
admin 11月11日6 views评论dependency handler
阅读全文

ZIP Slip

有研发的同学询问zip slip漏洞的修复,碰巧最近在批量找一些cms的zip slip漏洞,提供以下两种修复方式,仅供参考:修复方式1private static final int DEFAULT...
admin 11月04日代码审计9 views评论dependency encoding
阅读全文
安全漏洞

Apache Struts2 路径穿越文件上传漏洞分析(cve-2023-50164)

一、漏洞描述1、概述Apache Struts 是一个开源用于构建企业级Java Web应用的MVC框架。2023年12月,官方披露 CVE-2023-50164 Apache Struts 文件上传...
admin 10月29日64 views评论action filter
阅读全文
代码审计

jackson 反序列化全文解析

pom.xml:        <dependency>            <groupId>com.fasterxml.jackson.core</groupId&...
admin 10月16日36 views评论dependency 反序列化
阅读全文
安全文章

Mysql jdbc反序列化分析

漏洞简介MYSQL JDBC的反序列化利用链,原理是在使用MYSQL JDBC连接数据库的时候,会执行几个内置的sql查询语句,其中SHOW SESSION STATUS和SHOW COLLATION...
admin 10月15日20 views评论payload 反序列化
阅读全文
代码审计

皮蛋厂的学习日记 2023.7.20 | Ic4_F1ame Java 反序列化之 Shiro 反序列化

文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Java 反序列化之 Shiro 反序列化:环境搭建:https://github.com/...
admin 10月13日19 views评论shiro 反序列化
阅读全文
安全漏洞

Apache RocketMQ 命令注入

漏洞简介RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可...
admin 10月09日30 views评论broker dependency
阅读全文
安全文章

我如何通过依赖混淆(Dependency Confusion)入侵了苹果、微软和其他几十家公司

前情提要:作者提出了一种称为依赖混淆(Dependency Confusion)的漏洞,通过搜集内部库名称,并在pip、npm等平台上传恶意库文件,成功在Apple、Paypal等内部执行命令,获得1...
admin 10月07日9 views评论dependency 恶意代码
阅读全文
安全开发

如何为复杂的 Java 应用编写集成测试

本文来自星球的文章,感兴趣的可以扫码加入。最近有时间又把以前开源的 IM 消息系统捡起来继续开发了(确实这些年经常有朋友催更)。没错,确实是这些年,因为上次发版还是再 2019 年的八月份。这段时间比...
admin 09月29日15 views评论dependency route
阅读全文
安全闲碎

本地构建Tomcat9.x源码环境

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!tomcat9.0.x的布置有视频,一步一步调试的,比较详细。如果看下面步...
admin 09月22日23 views评论artifactid dependency
阅读全文
安全文章

供应链攻击,通过依赖投毒实现RCE(Dependency Confusion 漏洞)

声明 本教程只用于学习和研究Dependency Confusion 漏洞,请不要在没有授权的情况下对网站进行非法测试,请不要进行非法投毒!!! 什么是依赖混淆漏洞? 依赖项混淆(Dependency...
admin 09月21日65 views评论rce 注册表
阅读全文
11

文章导航

1 2 3 4 5 6 7 … 11

最新文章

  •  Sapido RB- 1732 路由器命令执行漏洞 04/18 2 views
  • 16分钟读取2639次用户位置信息,手机软件隐私刺客如何防范? 04/18 1 views
  • 【vulnhub】lampiao 04/18 3 views
  • 浅谈运用人工智能(AI) 协助战场环境情报整备 04/18 2 views
  • MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员 04/18 5 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141363
  • 分类47
  • 标签151651
  • 留言694
  • 链接0
  • 浏览21422265
  • 今日46
  • 本周356
  • 运行6470 天
  • 更新2025-4-18

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141363 留言 694 访客21422265

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141363
  • 分类47
  • 标签151651
  • 留言694
  • 链接0
  • 浏览21422265
  • 今日46
  • 本周356
  • 运行3307 天
  • 更新2025-4-18
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录