inner | CN-SEC 中文网

安全闲碎

第二弹：泛微OA常用一些查询SQL分享来啦，文末有彩蛋

点击蓝字关注我们重点最近创建了一个关于泛微OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL，希望以下...

04月08日13 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（五）

接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例（一）安卓逆向2025 -- Frida学习之hook案例（二）安卓逆向2025 -- F...

01月13日21 views评论

阅读全文

安全文章

portswigger靶场-Lab4

（Lab 4）使用源在接收器中进行DOM XSSinnerHTMLlocation.search（span标签内xss payload）靶场地址：https://portswigger.net/web...

02月24日32 views评论

阅读全文

安全文章

Typora 命令执行漏洞（CVE-2023-2317）分析与复现

漏洞简介Typora是一款编辑器，该编辑器在1.6.7之前版本存在XSS漏洞。通过在HTML标签中加载 typora://app/typemark/updater/update.html，传入精心构造...

08月31日281 views评论

阅读全文

Python学习 -- 高阶、闭包、回调、偏函数与装饰器探究

Python函数作为编程的核心，涵盖了众多令人兴奋的概念，如高阶函数、闭包、回调、偏函数和装饰器。本篇博客将深入研究这些概念，结合实际案例为你解析函数的精妙，以及如何巧妙地运用它们来构建更强大、灵活的...

08月20日安全开发34 views评论

阅读全文

安全文章

【漏洞预警】MarkText存在远程命令执行漏洞

MarkText存在远程命令执行漏洞漏洞概述： MarkText 存在DOM XSS漏洞，允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并...

07月10日92 views评论

阅读全文

安全文章

【漏洞推送】0day：DOM XSS漏洞导致远程命令执行全过程

漏洞概述：MarkText 存在DOM XSS漏洞，允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并将其粘贴到 MarkText 中，则可以...

07月06日39 views已关闭评论

阅读全文

安全漏洞

【漏洞推送】0day：DOM XSS漏洞导致远程命令执行全过程

07月03日67 views已关闭评论

阅读全文

代码审计

Java安全小白的入门心得 - java反序列化

本文为看雪论坛优秀文章看雪论坛作者ID：1manityJava反序列化是java安全的基础，想要学好java反序列化，就不能只看看相关文章，要自己动手实践，看看java反序列化到底是怎么回事。JSON...

11月09日72 views评论

阅读全文

安全闲碎

比尔·兰德雷斯——昔日的天才黑客，如今在街头流浪（上） | 人物志041

本文约3100字，您将用7分钟了解比尔·兰德雷斯的故事1983年10月12日，比尔·兰德雷斯被一阵急促的电话铃声吵醒。他睡眼惺忪接起电话，对面是自己在底特律的朋友克里斯。克里斯的歇斯底里惊醒了他。“联...

07月08日124 views评论

阅读全文

安全开发

JS基本功系列-DOM记录04

setAttribute<style> .running { color: green; ...

05月01日36 views评论

阅读全文

CWE-492 使用包含敏感数据的内部对象

CWE-492 使用包含敏感数据的内部对象 Use of Inner Class Containing Sensitive Data 结构: Simple Abstraction: Variant 状...

12月16日CWE(弱点枚举)82 views评论

阅读全文

在线咨询

微信