欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页issue第 2 页
      安全新闻

      知名开源项目Vant + rspack被投毒,速排查

      前言2024年12月19日上午,知名移动端组件库“Vant”以及“rspack”遭遇投毒攻击,经过团队调查,发现其中一名成员的 token 被盗用,攻击者利用这个 token 获得了同个 GitHub...
      admin 12月23日23 views评论issue 开源项目
      阅读全文
      安全文章

      [靶场复现计划]春秋云境 CloudNet

      外网o2oa漏洞拿下容器权限8080端口存在o2oa,默认账号密码:xadmin/o2oa@2022去Github上搜,有漏洞issue:https://github.com/o2oa/o2oa/is...
      admin 12月22日168 views评论ctl issue
      阅读全文
      程序逆向

      Chrome v8 Issue 1203122:IC类型混淆漏洞原理

      问题出现场景:假设对象A,其偏移+10的地方有一个属性x,这个属性为数字,同时存在一个B对象,这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...
      admin 11月08日4 views评论handler proto
      阅读全文
      安全漏洞

      iperf溢出漏洞分析_CVE-2023-38403

      0x00 前言最近看到一个二进制的漏洞,特写此篇分析记录一下下。0x01 漏洞信息看到了公开的 issue和commit为https://github.com/esnet/iperf/issues/1...
      admin 10月13日37 views评论issue 溢出漏洞
      阅读全文
      代码审计

      开源框架PublicCMS的一次简单代码审计

      前言最近偶然看见了一篇关于PublicCms的后台RCE文章,好奇心驱使之下,开始搜索PublicCms,查了一下,忽然发现这个历史久远的cms忽然在近期被申请了不少的cve,好奇心突发,于是决定先自...
      admin 10月09日42 views评论代码审计 反序列化
      阅读全文
      程序逆向

      使用本机函数指针绕过最新 Chrome v8 沙箱(issue1378239 EXP)

      声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:2023 年 7 月 21 日,...
      admin 10月07日12 views评论代码执行 漏洞利用
      阅读全文
      安全新闻

      【辟谣】热门开源微信聊天记录分析工具存在上传用户手机号等不实信息的说明

      前言 项目介绍:提取微信聊天记录,将其导出成HTML、Word、Excel文档永久保存,对聊天记录进行分析生成年度聊天报告,用聊天数据训练专属于个人的AI聊天助手。 官网:https://memotr...
      admin 07月20日22 views评论issue 微信聊天记录
      阅读全文
      安全新闻

      【WeChatMsg投毒】用过这个工具的小心了,你们的数据可能已经被偷!

      开始吃瓜今天下午群里开始流传这个消息:点进去一看,好家伙,这不是很出名的微信数据提取工具吗?https://github.com/LC044/WeChatMsg这工具可是鼎鼎大名,30k star+多...
      admin 07月20日146 views评论issue wechatmsg
      阅读全文
      安全文章

      Jeecgboot|SpringKill的0day越权issue提交过程

      此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
      admin 07月16日84 views评论0day kill
      阅读全文
      程序逆向

      V8 torque函数PromiseAllResolveElementClosure 相关的issue和POC的探索

      一写在前面最近无意刷到看到一篇v8CTF的文章,原本想看一下学习下v8沙箱绕过的姿势,看了作者的slides却是第一时间被作者圈起来的这个PromiseAllResolveElementClosure...
      admin 07月14日22 views评论issue resolve
      阅读全文
      代码审计

      Java代码审计之JFinalCMS

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14957前言看到星球发布了一个...
      admin 07月12日14 views评论sec 代码审计
      阅读全文
      程序逆向

      Chrome V8 issue 1486342浅析

      一 前言 首先,这是一个issue,不是一个漏洞。但不排除它可能可以被利用,通过issue(https://issues.chromium.org/issues/40282853)修复者的邮件回复可以...
      admin 07月07日11 views评论issue v
      阅读全文
      7

      文章导航

      1 2 3 4 5 6 7

      最新文章

      •  隐私计算技术(PPTX) 05/21 24 views
      • 玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 137 views
      • 记某次通过API接口进行的渗透测试 05/21 45 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 47 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 34 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143862
      • 分类48
      • 标签154551
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143862 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143862
      • 分类48
      • 标签154551
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码