欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页inner
      安全闲碎

      第二弹:泛微OA常用一些查询SQL分享来啦,文末有彩蛋

      点击蓝字 关注我们重点最近创建了一个关于 泛微OA圈,希望能够帮助大家,有困难一起解决,有钱一起赚!如果大家想加入的话,可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL,希望以下...
      admin 04月08日13 views评论工作流 泛微oa
      阅读全文
      移动安全

      安卓逆向2025 Frida学习之hook案例(五)

      接上节内容安卓逆向2025 -- Frida学习之环境搭建安卓逆向2025 -- Frida学习之hook案例(一)安卓逆向2025 -- Frida学习之hook案例(二)安卓逆向2025 -- F...
      admin 01月13日21 views评论frida 安卓逆向
      阅读全文
      安全文章

      portswigger靶场-Lab4

      (Lab 4)使用源在接收器中进行DOM XSSinnerHTMLlocation.search(span标签内xss payload)靶场地址:https://portswigger.net/web...
      admin 02月24日32 views评论payload xss
      阅读全文
      安全文章

      Typora 命令执行漏洞(CVE-2023-2317)分析与复现

      漏洞简介Typora是一款编辑器,该编辑器在1.6.7之前版本存在XSS漏洞。通过在HTML标签中加载 typora://app/typemark/updater/update.html,传入精心构造...
      admin 08月31日281 views评论document label
      阅读全文

      Python学习 -- 高阶、闭包、回调、偏函数与装饰器探究

      Python函数作为编程的核心,涵盖了众多令人兴奋的概念,如高阶函数、闭包、回调、偏函数和装饰器。本篇博客将深入研究这些概念,结合实际案例为你解析函数的精妙,以及如何巧妙地运用它们来构建更强大、灵活的...
      admin 08月20日安全开发34 views评论inner 函数
      阅读全文
      安全文章

      【漏洞预警】MarkText存在远程命令执行漏洞

      MarkText存在远程命令执行漏洞 漏洞概述: MarkText 存在DOM XSS漏洞,允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并...
      admin 07月10日92 views评论span 标签
      阅读全文
      安全文章

      【漏洞推送】0day:DOM XSS漏洞导致远程命令执行全过程

      漏洞概述:MarkText 存在DOM XSS漏洞,允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并将其粘贴到 MarkText 中,则可以...
      admin 07月06日39 views【漏洞推送】0day:DOM XSS漏洞导致远程命令执行全过程已关闭评论span 标签
      阅读全文
      安全漏洞

      【漏洞推送】0day:DOM XSS漏洞导致远程命令执行全过程

      漏洞概述:MarkText 存在DOM XSS漏洞,允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并将其粘贴到 MarkText 中,则可以...
      admin 07月03日67 views【漏洞推送】0day:DOM XSS漏洞导致远程命令执行全过程已关闭评论span 标签
      阅读全文
      代码审计

      Java安全小白的入门心得 - java反序列化

      本文为看雪论坛优秀文章看雪论坛作者ID:1manityJava反序列化是java安全的基础,想要学好java反序列化,就不能只看看相关文章,要自己动手实践,看看java反序列化到底是怎么回事。JSON...
      admin 11月09日72 views评论java反序列化 序列化
      阅读全文
      安全闲碎

      比尔·兰德雷斯——昔日的天才黑客,如今在街头流浪(上) | 人物志041

      本文约3100字,您将用7分钟了解比尔·兰德雷斯的故事1983年10月12日,比尔·兰德雷斯被一阵急促的电话铃声吵醒。他睡眼惺忪接起电话,对面是自己在底特律的朋友克里斯。克里斯的歇斯底里惊醒了他。“联...
      admin 07月08日124 views评论电脑 黑客
      阅读全文
      安全开发

      JS基本功系列-DOM记录04

      setAttribute<style>  .running {    color: green; ...
      admin 05月01日36 views评论data name
      阅读全文

      CWE-492 使用包含敏感数据的内部对象

      CWE-492 使用包含敏感数据的内部对象 Use of Inner Class Containing Sensitive Data 结构: Simple Abstraction: Variant 状...
      admin 12月16日CWE(弱点枚举)82 views评论classes 敏感数据
      阅读全文

      最新文章

      • 幽灵后门:AI工具Sift揭开华硕路由器的隐秘僵尸网络陷阱 05/29 4 views
      • 【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金,影响约240万人 05/29 3 views
      • Windows Server 2025 BadSuccessor 漏洞曝光,可导致域控接管 05/29 5 views
      • 漏洞挖掘—利用查询功能获取敏感信息(3) 05/29 8 views
      • 第五届全国电子取证大赛 FIC决赛(服务器+apk) 05/29 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144673
      • 分类48
      • 标签155254
      • 留言708
      • 链接0
      • 浏览22076968
      • 今日107
      • 本周566
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144673 留言 708 访客22076968

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144673
      • 分类48
      • 标签155254
      • 留言708
      • 链接0
      • 浏览22076968
      • 今日107
      • 本周566
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码