欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页equals
移动安全

安卓逆向 过某app环境检测

用root设备进入app会提示下图这个软件的提示词过于简单了,没有进行加密什么的直接在dex里搜关键词即可我们进入判断具体分析一下一共三个函数每个函数判断不同第一个函数是通过判断是获取的手机信息(Sy...
admin 03月31日23 views评论param 安卓逆向
阅读全文
安全博客

Tabby学习笔记 & Java反序列化gadget分析

Tabby学习笔记,挖掘反序列化gadget的思路和一些链的详细分析及POC 环境搭建Neo4jTabby需要用到Neo4j,项目中有相应的Dockerfile,直接启动,7474为Web端口 123...
admin 02月27日11 views评论hashmap sink
阅读全文
移动安全

安卓逆向2025 Frida学习之hook案例(八)

样本下载地址:https://pan.quark.cn/s/f304ab36dbf4一、进入样本app,提示我们需要运行在Russia devices中。二、将app载入jadx中,搜索关键字Russ...
admin 01月27日20 views评论frida 安卓逆向
阅读全文
安全文章

泛微云桥e-Bridge SQL注入漏洞分析

12月到了,今天带来泛微云桥e-Bridge SQL注入漏洞分析,从环境搭建到漏洞利用一系列操作,技术含量不高,当学习一下java代码审计环境搭建https://wxdownload.e-cology...
admin 12月16日22 views评论status 环境搭建
阅读全文
安全博客

探寻Java文件上传流量层面waf绕过姿势系列二

探寻Java文件上传流量层面waf绕过姿势系列二写在前面这篇和上篇不同的是上篇更多关注于RFC文档规范的部分,而这篇更关注于如何从代码层面上的利用来绕过,具体内容请接着往下看正文tomcat灵活的pa...
admin 10月29日8 views评论parse 文件上传
阅读全文
安全文章

nginxWebUi3.6.5 命令执行挖掘 | 干货

1. 简介由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!版本 nginxWebUI3.6.5 系统 linux官网https://www.nginxwebui.cn/2. 审计过程首先在c...
admin 10月11日37 views评论setting 命令执行
阅读全文
安全文章

由00截断造成的文件读取(CVE-2023-47473分析)

鉴权分析 通过web.xml配置文件查看过滤器,所以路由都会经过SessionControl_UserLogin过滤器, 进入SessionControl_UserLogin过滤器,查看doFilte...
admin 09月23日17 views评论代码 过滤器
阅读全文
安全文章

帆软报表反序列化黑名单绕过分析

前言之前看到的有触发toString方法的新链子,爆了有几个月了,刚好能够用来绕过帆软报表的黑名单,下面对分析的记录做个简单的分享。HashTable链`javax.swing.UIDefaults....
admin 08月26日112 views评论rce 反序列化
阅读全文
代码审计

反序列化学习之路-CC7

前言 和CC5反序列化链相似,CC7也是后半条LazyMap执行命令链不变,但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法   1.环境安装   ...
admin 07月12日13 views评论cc equals
阅读全文
代码审计

某人力系统的代码审计

文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计 前言 最近看该系统漏洞公开较多,想审计练练手 权限绕过 该系统是由java开发的,查看web....
admin 07月11日17 views评论filter 代码审计
阅读全文
安全文章

Fuzzing在Java漏洞挖掘中的应用

前段时间 ecology 密集发布了一系列补丁,修复几个笔者之前储备的 0day,本文就来介绍其中一个列比较有意思的,以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向,一...
admin 05月19日15 views评论servlet 漏洞挖掘
阅读全文
代码审计

某开源OA代码审计(适用于新手)

某OA代码审计前言:学弟的一篇投稿文章,对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密,直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...
admin 02月07日16 views评论equals 代码审计
阅读全文

文章导航

1 2 3

最新文章

  •  潜藏在AI工作流程中的数据泄露风险 04/14 0 views
  • Google AI 安全框架 SAIF详解:六大核心要素与风险地图一览 04/14 0 views
  • Medusa勒索软件声称攻击了NASCAR赛事,索要400万美元赎金 04/14 0 views
  • 一潜伏在我核心要害部位间谍落网 04/14 0 views
  • 研究员符某某因为境外非法提供情报罪被判刑!国安部披露细节:向外非法提供我国特有珍惜种质资源 04/14 1 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141130
  • 分类47
  • 标签151328
  • 留言689
  • 链接0
  • 浏览21364590
  • 今日125
  • 本周125
  • 运行6466 天
  • 更新2025-4-14

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141130 留言 689 访客21364590

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141130
  • 分类47
  • 标签151328
  • 留言689
  • 链接0
  • 浏览21364590
  • 今日125
  • 本周125
  • 运行3303 天
  • 更新2025-4-14
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录