欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页instance
      移动安全

      Frida通过构造方法创建对象 0x05

      声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
      admin 06月07日12 views评论frida 反编译
      阅读全文
      移动安全

      安卓逆向 某Uniapp框架App hook方法

      看到该App的结构是uniapp框架的,之前也没分析过由于作者加固,所以我直接看的其他uniapp的java层代码当然此帖hook方法适用于全部uniapp框架的App示例app:爱琉璃对于uniap...
      admin 06月05日24 views评论render 安卓逆向
      阅读全文
      代码审计

      【代码审计】某无提示云挖矿4链盗u系统前台文件上传漏洞

      点击上方蓝字关注我们 并设为星标 0x00 前言 项目编号:10033      内部编号:XY-101547 无授权提示云挖矿4链盗u系统,修复后台无法登录问题,代码全开源无后门,优化后台模板 修复...
      admin 05月26日40 views评论0day 文件上传漏洞
      阅读全文
      程序逆向

      某xun视频通信协议逆向分析

      在一些app中通信架构的方式,没有进入so库就让让逆向分析人员非常难处理,以某大厂的某某视频介绍下整体的流程。 目录⊙一.抓包分析⊙二.找到加密点⊙三.还原加密流程⊙四.代码还原⊙总结一.抓包分析如下...
      admin 01月06日17 views评论逆向分析 通信协议
      阅读全文
      安全文章

      CodeQL之前置知识AST生成过程

      JCTree官方文档 语法树是从JCTree实现com.sun.source.Tree的子类型及其子类型构建的今天主要是深入看下AST的数据结构,方便以后更好的处理AST数据。先找到JCTree(co...
      admin 01月02日9 views评论parse 表达式
      阅读全文
      代码审计

      Ruby 3.4 通用 RCE 反序列化小工具链

      我在 2018 年的一篇博客文章中分享了第一个利用 Ruby 反序列化的通用小工具链。从那时起,Ruby 已经有许多新版本,有时包括破坏已发布小工具链的代码更改。到目前为止,这些破坏只是暂时的,信息安...
      admin 11月26日31 views评论rce 反序列化
      阅读全文
      安全开发

      Go 语言自带设计模式

      👇我在这儿 概述在软件工程中,设计模式(design pattern)是对软件设计中普遍存在(反复出现)的各种问题,所提出的解决方案。 -- 维基百科和传统的 GOF, Java, C# 教科书式的 ...
      admin 11月24日7 views评论instance sync
      阅读全文
      安全漏洞

      Fastjson<=1.2.68 Autotype bypass

      文章前言本篇文章主要对FastJSON AutoType的校验原理,以及绕过方式进行简单的分析介绍,很多的是学习记录,文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的,很后悔当初去看了Jackson...
      admin 11月08日11 views评论bypass fastjson
      阅读全文
      安全闲碎

      监控告警:Prometheus体系中告警的那些事

      大家好,我是小斐呀。在原生的 Prometheus 体系中,告警引擎评估模块是集成在 Prometheus 时序数据库中的,把告警规则定义好,放在 Prometheus 告警配置模块路径下即可实现对实...
      admin 10月30日49 views评论instance prometheus
      阅读全文
      代码审计

      FastJson与原生反序列化

      FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官...
      admin 10月29日23 views评论fastjson 反序列化
      阅读全文
      安全文章

      SRC实战|文件导出功能的SSRF

      点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...
      admin 10月24日38 views评论ssrf 元数据
      阅读全文
      安全工具

      云上神器|七牛云利用工具

        01 qvmtool 最近在攻防演练的时候发现了很多云上的资源,大多数都是阿里云,腾讯云偶尔遇见七牛云但是不知道如何利用,偶然间看到个工具很好用,分享给大家!   02 使用说...
      admin 10月07日64 views评论curl id
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  学习笔记 | Cookie注入的一套组合拳 06/16 54 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 29 views
      • SRC挖掘思路(一) 06/16 26 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157044
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146767 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157044
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码