欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页impl
      代码审计

      【代码审计】CicadasCMS 存在SQL注入漏洞

      点击上方蓝字关注我们 并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █CicadasCMS是用springboot+mybatis+beetl开发的一款CMS,支持自定义内容模型、模板标...
      admin 03月31日18 views评论代码审计 注入漏洞
      阅读全文
      代码审计

      JAVA安全之JDK8u141版本绕过研究

      基本介绍从JDK8u141开始JEP290中针对RegistryImpl_Skel#dispatch中bind、unbind、rebind操作增加了checkAccess检查,此项检查只允许来源为本地...
      admin 12月20日9 views评论remote rmi
      阅读全文
      安全闲碎

      js引擎检测及热部署的OpenRASP学习

      启动阶段OpenRASP的启动类Jar包是rasp.jar在他的MANIFEST.MF中有如下配置确定了Premain-Class / Agent-Class / Main-Class / Can-R...
      admin 10月24日9 views评论rce xxe
      阅读全文
      安全新闻

      Weblogic RCE CVE-2024-21183(无POC)

      漏洞复现‍鉴于特殊时期以及上一次放POC部分人偷相太难看不发POC。漏洞原理绕weblogic.jndi.internal.JNDIUtils#isValidReferenceObject本漏洞为之前...
      admin 07月17日90 views评论rce weblogic
      阅读全文
      安全文章

      RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

        0x01 简介 RuoYi 是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低...
      admin 05月24日102 views评论rce 定时任务
      阅读全文
      安全文章

      漏洞分析 | xxl-job前台api未授权Hessian2反序列化

      XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议,用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指,客户端请求XXL-JOB的前台API时,...
      admin 04月01日212 views评论exploit 反序列化
      阅读全文
      安全文章

      Ruoyi Sql Rce v4.7.8 RCE 复现分析

      感谢luelueking大佬提供的思路 https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC RuoYi项目地址 https://github.com/...
      admin 03月15日122 views评论job rce
      阅读全文
      代码审计

      使用太阿(Tai-e)进行静态代码安全分析

      概述 Tai-e是针对java的静态程序分析框架,支持包括指针分析、数据流分析、污点分析在内的诸多静态程序分析。由于Tai-e并非专门用来做静态代码安全分析,所以并非开箱即用,在实际安全分析中使用有许...
      admin 03月09日81 views评论impl 代码
      阅读全文
      安全漏洞

      Apache UIMA Java SDK <3.5.0 反序列化漏洞

      Apache UIMA 是一个用于分析非结构化内容(比如文本、视频和音频)的组件架构和软件框架实现。由于Apache UIMA Java SDK在反序列化Java对象时没有验证数据,当应用程序中使用了...
      admin 02月14日16 views评论binary 反序列化漏洞
      阅读全文
      程序逆向

      AOSP源码定制-so注入并集成hook框架

      AOSP源码定制-so注入并集成hook框架介绍最近研究so的hook相关,看到了一些文章,尝试配合修改系统源码进行so注入hook,配合sandhook框架对测试app进行hook。下面还是用AOS...
      admin 12月29日129 views评论context 源码
      阅读全文
      安全文章

      HTTP_Apache_Ofbiz_反序列化漏洞分析

      漏洞说明Apache Ofbiz 0day 未授权代码执行(CVE-2023-49070):影响Apache OFBiz before 18.12.10,来自于CVE-2020-9496的绕过漏洞复现...
      admin 12月10日28 views评论parse rce
      阅读全文
      安全漏洞

      用友U8 Cloud 反序列化漏洞

      写在前面       用友U8 cloud反序列化漏洞是一个前台的反序列化漏洞,这篇文章有保姆级别环境搭建与漏洞分析、POC等,感谢Worl...
      admin 11月07日428 views评论反序列化漏洞 漏洞分析
      阅读全文

      最新文章

      •  福建科立讯指挥调度管理平台send_fax远程命令执行漏洞 poc 04/29 4 views
      • Ficora僵尸网络新变种分析 04/29 1 views
      • 2025蓝桥杯WP(LRT) 04/29 7 views
      • 【钓鱼情报】借社保基数调整耍花样投递CS木马 04/29 1 views
      • 在南京,我们聊了聊鸿蒙原生应用安全的冰与火之歌 04/29 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142347
      • 分类48
      • 标签152643
      • 留言701
      • 链接0
      • 浏览21572335
      • 今日88
      • 本周108
      • 运行6480 天
      • 更新2025-4-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142347 留言 701 访客21572335

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142347
      • 分类48
      • 标签152643
      • 留言701
      • 链接0
      • 浏览21572335
      • 今日88
      • 本周108
      • 运行3317 天
      • 更新2025-4-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码