欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页intercept
      CTF专场

      『CTF』Frida-Windows场景使用技巧备忘录

      ✦₊ 点击蓝字,关注我们 🌷日期:2025年3月15日作者:Zero介绍:几个Frida在Windows下的使用技巧。1、前言在软件安全研究与逆向工程领域,Frida凭借其革命性的动态插桩技术,已成为...
      admin 05月30日29 views评论ctf frida
      阅读全文
      代码审计

      JavaSec | SpringAOP 链学习分析

      扫码领资料获网安教程本文由掌控安全学院 -  yusi 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~( https://bbs.zkaq.cn)链子分析反向分析依赖于 Spring-AO...
      admin 05月12日57 views评论invoke rce
      阅读全文
      代码审计

      Java代码审计鉴权绕过

      0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器,也称之为拦截器链(Interceptor Chain),主要用于拦截请求、响应或处理过程中的某些事件...
      admin 05月08日33 views评论rce 身份验证
      阅读全文
      代码审计

      JAVA代码审计之鉴权学习

      1.代审的方式在JAVA中鉴权的方式主要有4种:1.Interceptor拦截器 是spring下的2.Filter拦截器 是JAVA web下常见的3.Shrio安全框架 控制身份和权限的框架4.J...
      admin 04月24日39 views评论rce 代码审计
      阅读全文
      安全文章

      interceptor内存马详解

      配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans         xmlns="http:/...
      admin 02月24日9 views评论rce servlet
      阅读全文
      安全文章

      渗透实战 | JDBC反序列化利用思路

      JDBC反序列化利用思路前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。需要加交流群在最下方,后台回复“抽奖”可参与限时活动还在...
      admin 02月12日49 views评论rce 反序列化
      阅读全文
      安全文章

      还不会利用JDBC,快来看看吧???

      免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的...
      admin 02月10日13 views评论rce 反序列化漏洞
      阅读全文
      安全文章

      一次JDBC反序列化漏洞

      在一次测试中遇到了数据库连接功能,这种功能点一般会存在jdbc反序列化漏洞。特征点:这种数据库连接点一般会存在jdbc反序列化漏洞打法:先试试打h2不出网利用链。该利用链需要对方服务器导入了h2依赖包...
      admin 02月09日14 views评论rce 反序列化漏洞
      阅读全文
      安全文章

      在spring-aop中挖掘新反序列化gadget-chain

      目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在...
      admin 01月12日14 views评论chain rce
      阅读全文

      关于防范Apache Struts2任意文件上传超危漏洞的风险提示

          近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源应用框架Apache Struts2存在任意文件上传超危漏洞,可被恶意利用实现远程代码执行,导致敏感数据泄露和系统受...
      admin 01月06日安全新闻23 views评论rce 文件上传
      阅读全文
      安全文章

      SpringMVC Interceptor 内存马

      Interceptor开发创建一个Spring MVC项目,在IDEA中直接Spring Initializer即可,选择Spring Web和Maven,项目创建完毕后开始编写Interceptor...
      admin 01月02日6 views评论rce 内存马
      阅读全文
      安全新闻

      【更新】Apache Struts2文件上传漏洞

      漏洞概况Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级 Web 应用程序。微步情报局获取到 Apache Struts...
      admin 12月17日26 views评论rce 文件上传漏洞
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  众测攻防技术深度剖析:突破WAF、框架漏洞利用与新型攻击面 06/18 0 views
      • 关于BlackMoon变种HTTPBot僵尸网络的风险提示 06/18 2 views
      • 装机必备!WinRAR 无广告无需激活安装即用!! WinRAR 2024 v7.11正式版注册商业版+烈火汉化版【最新版】 06/18 2 views
      • AI自动化钓鱼来袭!你的密码还安全吗? 06/18 0 views
      • 基于OSI模型来挖洞的思想转变来找到那些被忽略的漏洞 06/18 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146801
      • 分类48
      • 标签157101
      • 留言718
      • 链接0
      • 浏览22624874
      • 今日32
      • 本周81
      • 运行6531 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146801 留言 718 访客22624874

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146801
      • 分类48
      • 标签157101
      • 留言718
      • 链接0
      • 浏览22624874
      • 今日32
      • 本周81
      • 运行3368 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码