欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页load
      安全新闻

      未然公告丨某流行企业财务软件用户被批量勒索事件分析

      勒索病毒日益猖獗,攻击范围日渐广泛,一旦感染会给用户带来无法估量的巨额损失。勒索病毒重点在于防,华为安全事件快速处置闭环团队秉承“安全需防患于未然”的安全理念,致力于网络空间的安全治理。针对近期某厂商...
      admin 02月24日85 views评论加密 恶意代码
      阅读全文
      安全职场

      CISP-PTE认证实操模拟题分享

      CSIP-PTE安全认证实操题有五道web题,一道综合题,这篇文章只分享5道web题,此靶场为模拟靶场。SQL注入通过页面提示,我们要利用sql注入读取/tmp/360/key文件,读取的话就要用到l...
      admin 02月12日138 views评论id php
      阅读全文
      程序逆向

      DLL劫持之IAT类型

      Loadlibrary Loadlibrary的底层是LoadLibraryExHMODULE WINAPI LoadLibraryEx(  _In_ ...
      admin 01月07日38 views评论dll windows
      阅读全文
      安全文章

      利用DNS实现SQL注入带外查询(OOB)

      根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注、推理注入、带内注入)和out-of-band一、什么是OOBout-of-band带...
      admin 01月04日125 views评论sql注入 windows
      阅读全文
      安全文章

      Shiro反序列化无法加载数组类

      在Shiro反序列化中,使用CommonsCollections6生成EXP会利用失败,从Catalina日志可以看到反序列化失败,提示Unable to load class named&...
      admin 12月31日35 views评论name 反序列化
      阅读全文
      安全工具

      BurpSuite前端加密插件 -- jsEncrypter​

      一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。二、安装与使用1、运行靶机项目提供了一个用php编写的靶...
      admin 12月09日74 views评论payload 加密
      阅读全文
      安全文章

      一种JDBC Attack的新方式

      背景 抽空在h1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。 https://hackerone.com/reports/1547877 这个案例中提到的Aiven是一家提供Sa...
      admin 11月18日60 views评论com http
      阅读全文

      GDB加载/卸载so时断下来

      创建: 2014-02-26 16:31更新: 2022-09-28 10:42http://scz.617.cn:8/unix/201402261631.tx...
      admin 09月29日程序逆向56 views评论python set
      阅读全文
      安全文章

      干货分享 | XXE 漏洞任意文件读取利用方式汇总

      免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
      admin 09月26日340 views评论file php
      阅读全文
      安全文章

      SQL注入 | 读取写入文件

      01读写文件的基本条件和使用数据库允许导入导出(secure_file_priv)当前用户用户文件操作权限(File_priv)数据库允许导出secure_file_prive参数的设置含义secur...
      admin 07月17日51 views评论mysql sql
      阅读全文
      安全工具

      BurpSuite前端加密插件 jsEncrypter​

      项目作者:c0ny1项目地址:https://github.com/c0ny1/jsEncrypter一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行f...
      admin 07月08日155 views评论payload 人工智能
      阅读全文
      代码审计

      探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章

      0x00 背景 我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。 其中提到NativeLi...
      admin 07月08日11 views评论文件 漏洞
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 05/16 9 views
      • 3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了 05/16 4 views
      • 网络安全行业,盘点五大劝退员工的手段 05/16 3 views
      • 时尚巨头迪奥遭遇网络攻击导致客户信息外泄 05/16 9 views
      • Day13 Tr0ll1 靶场WP 05/16 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143462
      • 分类48
      • 标签154076
      • 留言708
      • 链接0
      • 浏览21772402
      • 今日66
      • 本周445
      • 运行6498 天
      • 更新2025-5-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143462 留言 708 访客21772402

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143462
      • 分类48
      • 标签154076
      • 留言708
      • 链接0
      • 浏览21772402
      • 今日66
      • 本周445
      • 运行3335 天
      • 更新2025-5-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码