欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页instance
      代码审计

      【代码审计】某无提示云挖矿4链盗u系统前台文件上传漏洞

      点击上方蓝字关注我们 并设为星标 0x00 前言 项目编号:10033      内部编号:XY-101547 无授权提示云挖矿4链盗u系统,修复后台无法登录问题,代码全开源无后门,优化后台模板 修复...
      admin 05月26日29 views评论0day 文件上传漏洞
      阅读全文
      程序逆向

      某xun视频通信协议逆向分析

      在一些app中通信架构的方式,没有进入so库就让让逆向分析人员非常难处理,以某大厂的某某视频介绍下整体的流程。 目录⊙一.抓包分析⊙二.找到加密点⊙三.还原加密流程⊙四.代码还原⊙总结一.抓包分析如下...
      admin 01月06日15 views评论逆向分析 通信协议
      阅读全文
      安全文章

      CodeQL之前置知识AST生成过程

      JCTree官方文档 语法树是从JCTree实现com.sun.source.Tree的子类型及其子类型构建的今天主要是深入看下AST的数据结构,方便以后更好的处理AST数据。先找到JCTree(co...
      admin 01月02日5 views评论parse 表达式
      阅读全文
      代码审计

      Ruby 3.4 通用 RCE 反序列化小工具链

      我在 2018 年的一篇博客文章中分享了第一个利用 Ruby 反序列化的通用小工具链。从那时起,Ruby 已经有许多新版本,有时包括破坏已发布小工具链的代码更改。到目前为止,这些破坏只是暂时的,信息安...
      admin 11月26日27 views评论rce 反序列化
      阅读全文
      安全开发

      Go 语言自带设计模式

      👇我在这儿 概述在软件工程中,设计模式(design pattern)是对软件设计中普遍存在(反复出现)的各种问题,所提出的解决方案。 -- 维基百科和传统的 GOF, Java, C# 教科书式的 ...
      admin 11月24日4 views评论instance sync
      阅读全文
      安全漏洞

      Fastjson<=1.2.68 Autotype bypass

      文章前言本篇文章主要对FastJSON AutoType的校验原理,以及绕过方式进行简单的分析介绍,很多的是学习记录,文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的,很后悔当初去看了Jackson...
      admin 11月08日7 views评论bypass fastjson
      阅读全文
      安全闲碎

      监控告警:Prometheus体系中告警的那些事

      大家好,我是小斐呀。在原生的 Prometheus 体系中,告警引擎评估模块是集成在 Prometheus 时序数据库中的,把告警规则定义好,放在 Prometheus 告警配置模块路径下即可实现对实...
      admin 10月30日39 views评论instance prometheus
      阅读全文
      安全博客

      FastJson与原生反序列化

      FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官...
      admin 10月29日18 views评论fastjson 反序列化
      阅读全文
      安全文章

      SRC实战|文件导出功能的SSRF

      点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...
      admin 10月24日34 views评论ssrf 元数据
      阅读全文
      安全工具

      云上神器|七牛云利用工具

        01 qvmtool 最近在攻防演练的时候发现了很多云上的资源,大多数都是阿里云,腾讯云偶尔遇见七牛云但是不知道如何利用,偶然间看到个工具很好用,分享给大家!   02 使用说...
      admin 10月07日53 views评论curl id
      阅读全文
      安全工具

      [工具篇]云安全工具推荐续

      上次介绍了CF工具,但是里面还是有些云厂商无法支持,所以继续寻求其他利用工具。 行云管家行云管家支持阿里云、腾讯云、华为云、AWS、Azure(仅中国区)、京东云、Ucloud、青云、百度云、谷歌云、...
      admin 10月07日11 views评论云安全 利用工具
      阅读全文
      安全文章

      漏洞复现 | Struts远程命令执行漏洞

      S2-048一,漏洞分析Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。在Struts 2.3.x 版本上的S...
      admin 09月28日24 views评论action 漏洞复现
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 5 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 5 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码