欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页equals

      渗透测试 FastJSON 是个延时炸弹 ?

      💥 为什么 FastJSON 漏洞不是在 parse() 阶段触发,而是在 toString() 等方法中爆发?在渗透测试中,FastJSON 的反序列化漏洞是一个“老面孔”了。但很多新手刚开始接触时...
      admin 04月25日安全文章21 views评论fastjson 渗透测试
      阅读全文
      移动安全

      安卓逆向 过某app环境检测

      用root设备进入app会提示下图这个软件的提示词过于简单了,没有进行加密什么的直接在dex里搜关键词即可我们进入判断具体分析一下一共三个函数每个函数判断不同第一个函数是通过判断是获取的手机信息(Sy...
      admin 03月31日31 views评论param 安卓逆向
      阅读全文
      安全博客

      Tabby学习笔记 & Java反序列化gadget分析

      Tabby学习笔记,挖掘反序列化gadget的思路和一些链的详细分析及POC 环境搭建Neo4jTabby需要用到Neo4j,项目中有相应的Dockerfile,直接启动,7474为Web端口 123...
      admin 02月27日30 views评论hashmap sink
      阅读全文
      移动安全

      安卓逆向2025 Frida学习之hook案例(八)

      样本下载地址:https://pan.quark.cn/s/f304ab36dbf4一、进入样本app,提示我们需要运行在Russia devices中。二、将app载入jadx中,搜索关键字Russ...
      admin 01月27日24 views评论frida 安卓逆向
      阅读全文
      安全文章

      泛微云桥e-Bridge SQL注入漏洞分析

      12月到了,今天带来泛微云桥e-Bridge SQL注入漏洞分析,从环境搭建到漏洞利用一系列操作,技术含量不高,当学习一下java代码审计环境搭建https://wxdownload.e-cology...
      admin 12月16日32 views评论status 环境搭建
      阅读全文
      安全博客

      探寻Java文件上传流量层面waf绕过姿势系列二

      探寻Java文件上传流量层面waf绕过姿势系列二写在前面这篇和上篇不同的是上篇更多关注于RFC文档规范的部分,而这篇更关注于如何从代码层面上的利用来绕过,具体内容请接着往下看正文tomcat灵活的pa...
      admin 10月29日11 views评论parse 文件上传
      阅读全文
      安全文章

      nginxWebUi3.6.5 命令执行挖掘 | 干货

      1. 简介由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!版本 nginxWebUI3.6.5 系统 linux官网https://www.nginxwebui.cn/2. 审计过程首先在c...
      admin 10月11日39 views评论setting 命令执行
      阅读全文
      安全文章

      由00截断造成的文件读取(CVE-2023-47473分析)

      鉴权分析 通过web.xml配置文件查看过滤器,所以路由都会经过SessionControl_UserLogin过滤器, 进入SessionControl_UserLogin过滤器,查看doFilte...
      admin 09月23日23 views评论代码 过滤器
      阅读全文
      安全文章

      帆软报表反序列化黑名单绕过分析

      前言之前看到的有触发toString方法的新链子,爆了有几个月了,刚好能够用来绕过帆软报表的黑名单,下面对分析的记录做个简单的分享。HashTable链`javax.swing.UIDefaults....
      admin 08月26日127 views评论rce 反序列化
      阅读全文
      代码审计

      反序列化学习之路-CC7

      前言 和CC5反序列化链相似,CC7也是后半条LazyMap执行命令链不变,但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法   1.环境安装   ...
      admin 07月12日15 views评论cc equals
      阅读全文
      代码审计

      某人力系统的代码审计

      文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计 前言 最近看该系统漏洞公开较多,想审计练练手 权限绕过 该系统是由java开发的,查看web....
      admin 07月11日20 views评论filter 代码审计
      阅读全文
      安全文章

      Fuzzing在Java漏洞挖掘中的应用

      前段时间 ecology 密集发布了一系列补丁,修复几个笔者之前储备的 0day,本文就来介绍其中一个列比较有意思的,以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向,一...
      admin 05月19日20 views评论servlet 漏洞挖掘
      阅读全文

      文章导航

      1 2 3

      最新文章

      • 学习笔记 | Cookie注入的一套组合拳 06/16 8 views
      • 内网渗透—Kerberos认证 06/16 7 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 8 views
      • SRC挖掘思路(一) 06/16 3 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157001
      • 留言717
      • 链接0
      • 浏览22553495
      • 今日80
      • 本周739
      • 运行6529 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章146767 留言 717 访客22553495

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157001
      • 留言717
      • 链接0
      • 浏览22553495
      • 今日80
      • 本周739
      • 运行3366 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码