欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页internal
      安全文章

      绕RASP之内存马后渗透浅析

      原文首发在:奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?题目:在邑网杯线下赛有题Springbo...
      admin 05月16日6 views评论内存马 字节码
      阅读全文
      安全文章

      RASP之内存马后渗透浅析

      题目:在邑网杯线下赛有题Springboot附件是一个jar包还有一个rasp。RASPRASP全称是Runtime applicaion self-protection,在2014念提出的一种应用程...
      admin 05月07日17 views评论内存马 字节码
      阅读全文
      安全文章

      一个被遗忘的 API 端点让我赚了 $500

        “不是总想着找突破口,有时,是在找他们忘记上锁的东西。” 什么是隐藏的 API ? 🚫 未记录(不在 Swagger 或公开文档中) 👻 过时的(由旧应用或开发面板使用) 🤫 被遗忘(意...
      admin 04月21日9 views评论internal waybackurls
      阅读全文
      安全开发

      漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

      原文首发在:奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路并...
      admin 04月09日25 views评论漏洞挖掘 逻辑漏洞
      阅读全文

      RocketMQ 5.1.1写计划任务RCE

      CVE-2023-33246 是通过updateBrokerConfig更新Broker的filterServerNums和rocketmqHome这两项配置进行RCE的(rocketmqHome会被...
      admin 02月27日安全博客14 views评论rce 计划任务
      阅读全文

      【Django REF】Django REF 常用知识点汇总

      1. 序列化器(Serializers) 1.1 自定义字段 1.1.1、直接继承serializers.Field并重写关键方法 通过继承serializers.Field类,并重写to_repre...
      admin 02月26日安全文章15 views评论django 序列化
      阅读全文
      CTF专场

      RWCTF 体验赛 the Real Menu Challenge & Blockchain方向 解答过程

      0x00 前言 在参加RWCTF正赛的同时也参加了体验赛,正赛还是一如既往的难度非常高,但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题,用数据结构做了些文章,体验赛整体难度较为简单。区块...
      admin 02月25日6 views评论chain mount
      阅读全文
      安全新闻

      NPM仓库出现针对多个加密货币交易平台的投毒攻击

      NEWS近日,墨菲安全实验室监测发现针对加密货币交易平台的供应链投毒攻击呈上升趋势。攻击者利用NPM 仓库发布包含交易所名称的恶意组件,通过广撒网、多阶段利用的攻击方式,获取交易所、加密货币相关开发者...
      admin 02月15日18 views评论internal 加密货币
      阅读全文
      安全文章

      Fastjson1.2.24反序列化利用

      环境搭建JSON.parseObject设置了SupportNonPublicField支持非公共属性,同时pom.xml的版本为1.2.24,所以存在fastjson反序列化漏洞。常用的利用方式有两...
      admin 02月05日9 views评论internal 反序列化
      阅读全文
      安全文章

      Psittaciformes - Linux (DFIR)

      Forela carry out penetration testing of their internal networks utilising an internal team within th...
      admin 01月09日11 views评论attacker internal
      阅读全文
      安全文章

      分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

      扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言哈喽师傅们,这篇文章自己写之前先是看了十...
      admin 12月28日9 views评论rce 漏洞复现
      阅读全文
      安全文章

      漏洞挖掘 | Swagger UI 目录枚举小总结

        通过 Swagger UI 目录枚举挖掘漏洞 前言 Swagger UI 被广泛用于可视化和交互式操作 API,但开发人员经常错误配置它,或无意间暴露了敏感的端点。通过掌握 Swagge...
      admin 12月19日15 views评论example 漏洞挖掘
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  隐私计算技术(PPTX) 05/21 5 views
      • 玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 137 views
      • 记某次通过API接口进行的渗透测试 05/21 43 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 45 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 34 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143862
      • 分类48
      • 标签154532
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143862 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143862
      • 分类48
      • 标签154532
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码