欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页getruntime
      安全职场

      长亭三面我被RCE问题干翻了

      星球里面的小伙伴最近反馈,面试长亭3面尽然全程RCE问到地,让我来更一下常见的RCE面试题目吧。 网络安面试题库截止目前已更新68篇,近16w字,里面包含了网安的职业规划、面试准备篇幅、学习方向、求职...
      admin 03月02日16 views评论CVE-2021-44228 rce
      阅读全文
      安全文章

      spring-cloud-function SPEL注入漏洞复现(包含环境搭建)

      一、影响版本3 <= spring-cloud-funcion版本 <= 3.22二、环境搭建搭建环境这里花了好多时间,最后用的官方的spring-cloud-funciont-sampl...
      admin 02月25日9 views评论spel 漏洞复现
      阅读全文
      代码审计

      JAVA反序列化 - commons-collections - 1

      No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
      admin 02月15日11 views评论众测 反序列化
      阅读全文
      代码审计

      Java安全小记-Commons-Collections1反序列化

      TranformedMap复习一遍之前学过的,由于太过久远导致基本全部忘记了,还有就是当时的笔记记得太过于潦草导致根本没法复习。这次重新跟一遍cc1链。环境搭建具体搭建可以参考bilibili的白日梦...
      admin 01月02日5 views评论invoke 反序列化
      阅读全文
      安全文章

      Java执行命令过程即命令拼接问题

      题记在java代码执行中,通常会调用Runtime.getRuntime().exec(cmd)去执行,在Runtime.exec()方法有很多可以重载的方法。但exec()方法最终都是调用如下:pu...
      admin 11月14日13 views评论cmdexe 执行命令
      阅读全文
      安全漏洞

      实战之帆软报表v7.0系列漏洞与前台RCE

      0x01 帆软报表 Forbidden Bypass直接访问帆软报表登录入口,发现被Forbiddenhttp://xxx.cn/ReportServer?op=fs_load&cmd=fs_...
      admin 11月13日234 views评论getruntime rce
      阅读全文
      安全漏洞

      Apache RocketMQ 版本易受 RCE 攻击 (CVE-2023-33246):

      技术分析描述RocketMQ的多个不同组件,包括NameServer、Broker和Controller,默认情况下会泄露到系统运行所在网络的外联网上,并且无需身份验证即可访问。可以通过使用“更新配置...
      admin 10月18日10 views评论broker rce
      阅读全文

      JavaRuntime执行命令时>无预期效果

      有时候需要用到>来写入payload进行二次加载echo 1 > /tmp/1.log,可能会遇到使用>语句没有效果的情况。// 更改为使用 new String[]{} 的方式Ru...
      admin 10月03日安全文章14 views评论payload 执行命令
      阅读全文
      安全文章

      Thymeleaf模板注入还能打吗?

      拍摄于:烟台大学小树林Thymeleaf模板注入最近在研究代码审计,顺便学到了Thymeleaf模板注入本文主要分析Thymeleaf模板注入的利用和修复,以及各版本的修复方式和绕过方式Html文件利...
      admin 09月01日75 views评论thymeleaf 模板注入
      阅读全文
      代码审计

      【代码审计】一种全新的代码审计技术:SyntaxFlow

      一种全新的代码审计技术:SyntaxFlow代码审计技术在过去的一段时间的发展中,似乎受到了一个魔咒,安全从业人员的很难摆脱 *QL的影响,毕竟编译成数据库,然后通过 QL 来查询。或者通过把 AST...
      admin 06月15日48 views评论sink 代码审计
      阅读全文
      代码审计

      一种全新的代码审计技术:SyntaxFlow

      代码审计技术在过去的一段时间的发展中,似乎受到了一个魔咒,安全从业人员的很难摆脱 *QL的影响,毕竟编译成数据库,然后通过 QL 来查询。或者通过把 AST 解析进 neo4j,通过 neo4j 的 ...
      admin 06月15日38 views评论sink 代码审计
      阅读全文
      安全文章

      记一次Spring表达式注入

      该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。 本文涉及知识点靶场练习——Springboot未授权访问:Actuator 是 spr...
      admin 05月09日52 views记一次Spring表达式注入已关闭评论concat tostring
      阅读全文

      文章导航

      1 2

      最新文章

      •  推荐10款支持刷机的路由器(2025Q1) 04/04 9 views
      • Vulnhub-靶机-Oz。一台让人做呕的靶机,不要换平台打靶机 04/04 8 views
      • Web登录一把梭 04/04 4 views
      • 专家观点丨工业控制系统网络安全形势及防护策略建议 04/03 11 views
      • 你的联网设备可能并不像想象中那么安全 04/03 24 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140081
      • 分类47
      • 标签150141
      • 留言683
      • 链接0
      • 浏览21194589
      • 今日5
      • 本周385
      • 运行6457 天
      • 更新2025-4-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140081 留言 683 访客21194589

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140081
      • 分类47
      • 标签150141
      • 留言683
      • 链接0
      • 浏览21194589
      • 今日5
      • 本周385
      • 运行3294 天
      • 更新2025-4-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码