欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页obj第 2 页
      代码审计

      .NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

      0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
      admin 05月15日174 views评论data type
      阅读全文
      代码审计

      java安全 commons-beanutils构造链分析

      java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...
      admin 05月05日25 views评论code public
      阅读全文
      安全文章

      ATT&CK 防御逃逸 - Windows Matrix 之签名二进制代理执行: 编译的 HTML 文件

      MITRE ATT&CK T1218 签名二进制代理执行签名二进制文件,即使用受信任的数字证书签名的二进制文件,可以在受数字签名验证和应用程序控制保护的 Windows 操作系统上执行。然而,...
      admin 05月03日87 views评论windows 攻击者
      阅读全文

      JS基本功系列-this指向问题总结

      this指向问题总结new 绑定 什么是 new学过面向对象的小伙伴对new肯定不陌生,js的new和传统的面向对象语言的new的作用都是创建一个新的对象,但是他们的机制完全不同。创建一个新对象少不了...
      admin 05月01日安全开发31 views评论log var
      阅读全文
      安全闲碎

      Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) (译文)

      0x00 简介 在第一篇文章中,我们介绍了ChakraCore exploit的开发环境,考察了JavaScript(更具体地说,Chakra/ChakraCore引擎)是如何管理内存中的动态对象的,...
      admin 04月27日41 views评论cve windows
      阅读全文
      安全文章

      【技术分享】对疑似CVE-2016-0189原始攻击样本的调试

      前言去年10月底,我得到一个与大众视野中不太一样的CVE-2016-0189利用样本。初步分析后,我觉得着这应该是当年CVE-2016-0189的原始攻击文件。其混淆手法和后续出现的CVE-2017-...
      admin 04月25日80 views评论cve 利用
      阅读全文
      代码审计

      .NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

      0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议,大家在微软社区讨论的非常热烈,提出问题者的出发点依旧是存在巨大的安全隐患,但截止目前在.NET C...
      admin 04月22日98 views评论name 代码审计
      阅读全文
      安全文章

      『杂项』哥斯拉4.01版本JSPShell流量分析

      点击蓝字 关注我们✦✦日期:2022-04-11作者:nothing介绍:哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...
      admin 04月11日616 views评论java shell
      阅读全文
      安全文章

      过滤XSS的HTMLPurifier使用

      什么是HTMLPurifier?在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体,但对于需要使用xml的时候就搏手无策了。HTML Purifier是基于php 5...
      admin 04月01日122 views评论php xss
      阅读全文
      代码审计

      PHP代码审计之入门实战

      系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密...
      admin 02月18日36 views评论php 代码审计
      阅读全文
      安全文章

      XSS 挑战

      前言看到一篇有趣的帖子,是Gareth Heyes分享的一个有趣的xss 挑战,帖子的内容如下:<script>function solve(obj, property){   ...
      admin 08月27日64 views评论script xss
      阅读全文

      【VB技巧】VB控件随窗体高宽度变化

      VB控件随窗体高宽度变化 Option Explicit Dim FormOWidth As Long, FormOHeight As Long '窗体原始宽度,原始高度 Private Sub Re...
      admin 04月03日lcx31 views评论obj vb
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  Java 安全 | Groovy 与 ScriptEngineManager 06/18 11 views
      • 密码标准常见问题解释(第3期) 06/18 13 views
      • 英国最大服装零售商玛莎百货称客户数据在网络攻击中被盗,严重影响了业务运营 06/18 9 views
      • 针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓 06/18 18 views
      • 攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马 06/18 19 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146790
      • 分类48
      • 标签157087
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行6531 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146790 留言 718 访客22605798

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146790
      • 分类48
      • 标签157087
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行3368 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码