欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页equals

渗透测试 FastJSON 是个延时炸弹 ?

💥 为什么 FastJSON 漏洞不是在 parse() 阶段触发,而是在 toString() 等方法中爆发?在渗透测试中,FastJSON 的反序列化漏洞是一个“老面孔”了。但很多新手刚开始接触时...
admin 04月25日安全文章23 views评论fastjson 渗透测试
阅读全文
移动安全

安卓逆向 过某app环境检测

用root设备进入app会提示下图这个软件的提示词过于简单了,没有进行加密什么的直接在dex里搜关键词即可我们进入判断具体分析一下一共三个函数每个函数判断不同第一个函数是通过判断是获取的手机信息(Sy...
admin 03月31日33 views评论param 安卓逆向
阅读全文
安全博客

Tabby学习笔记 & Java反序列化gadget分析

Tabby学习笔记,挖掘反序列化gadget的思路和一些链的详细分析及POC 环境搭建Neo4jTabby需要用到Neo4j,项目中有相应的Dockerfile,直接启动,7474为Web端口 123...
admin 02月27日35 views评论hashmap sink
阅读全文
移动安全

安卓逆向2025 Frida学习之hook案例(八)

样本下载地址:https://pan.quark.cn/s/f304ab36dbf4一、进入样本app,提示我们需要运行在Russia devices中。二、将app载入jadx中,搜索关键字Russ...
admin 01月27日28 views评论frida 安卓逆向
阅读全文
安全文章

泛微云桥e-Bridge SQL注入漏洞分析

12月到了,今天带来泛微云桥e-Bridge SQL注入漏洞分析,从环境搭建到漏洞利用一系列操作,技术含量不高,当学习一下java代码审计环境搭建https://wxdownload.e-cology...
admin 12月16日37 views评论status 环境搭建
阅读全文
安全博客

探寻Java文件上传流量层面waf绕过姿势系列二

探寻Java文件上传流量层面waf绕过姿势系列二写在前面这篇和上篇不同的是上篇更多关注于RFC文档规范的部分,而这篇更关注于如何从代码层面上的利用来绕过,具体内容请接着往下看正文tomcat灵活的pa...
admin 10月29日11 views评论parse 文件上传
阅读全文
安全文章

nginxWebUi3.6.5 命令执行挖掘 | 干货

1. 简介由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!版本 nginxWebUI3.6.5 系统 linux官网https://www.nginxwebui.cn/2. 审计过程首先在c...
admin 10月11日40 views评论setting 命令执行
阅读全文
安全文章

由00截断造成的文件读取(CVE-2023-47473分析)

鉴权分析 通过web.xml配置文件查看过滤器,所以路由都会经过SessionControl_UserLogin过滤器, 进入SessionControl_UserLogin过滤器,查看doFilte...
admin 09月23日25 views评论代码 过滤器
阅读全文
安全文章

帆软报表反序列化黑名单绕过分析

前言之前看到的有触发toString方法的新链子,爆了有几个月了,刚好能够用来绕过帆软报表的黑名单,下面对分析的记录做个简单的分享。HashTable链`javax.swing.UIDefaults....
admin 08月26日151 views评论rce 反序列化
阅读全文
代码审计

反序列化学习之路-CC7

前言 和CC5反序列化链相似,CC7也是后半条LazyMap执行命令链不变,但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法   1.环境安装   ...
admin 07月12日17 views评论cc equals
阅读全文
代码审计

某人力系统的代码审计

文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计 前言 最近看该系统漏洞公开较多,想审计练练手 权限绕过 该系统是由java开发的,查看web....
admin 07月11日21 views评论filter 代码审计
阅读全文
安全文章

Fuzzing在Java漏洞挖掘中的应用

前段时间 ecology 密集发布了一系列补丁,修复几个笔者之前储备的 0day,本文就来介绍其中一个列比较有意思的,以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向,一...
admin 05月19日22 views评论servlet 漏洞挖掘
阅读全文

文章导航

1 2 3

最新文章

  •  如何实现更快、更可持续和更高质量的产品开发 07/05 5 views
  • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 4 views
  • 如何不吹芯片提取eMMC 07/05 3 views
  • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
  • 通过stackplz定位并bypass Frida检测 07/05 4 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章148650
  • 分类48
  • 标签158686
  • 留言724
  • 链接0
  • 浏览23035961
  • 今日1
  • 本周491
  • 运行6548 天
  • 更新2025-7-5

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章148650 留言 724 访客23035961

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章148650
  • 分类48
  • 标签158686
  • 留言724
  • 链接0
  • 浏览23035961
  • 今日1
  • 本周491
  • 运行3385 天
  • 更新2025-7-5
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录