欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页override
      移动安全

      Android15绕过SSL证书检测方法

      在Android开发中,绕过SSL证书检测通常用于测试环境或处理自签名证书。以下是详细步骤和注意事项:方法一:自定义TrustManager(适用于HttpsURLConnection)1. 创建信任...
      admin 04月01日5 views评论network trust
      阅读全文
      安全文章

      C3P0 反序列化链 & 不出网利用

      C3P0 反序列化链 & 不出网利用前言看一下目录:声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。分析过程ysoseri...
      admin 03月17日8 views评论rce reference
      阅读全文
      安全博客

      通过漏洞靶场学习Android应用安全

      最近学完了《第一行代码:Android》和《Android应用安全实战:Frida协议分析》,算是简单了解了Android开发和基本的逆向分析、Hook等。但对于Android应用安全,App漏洞挖掘...
      admin 02月27日39 views评论safe 应用安全
      阅读全文
      安全闲碎

      CodeQL 提升篇

      0x00 功能 编译 闭源项目创建数据库,可以使用该工具:https://github.com/ice-doom/codeql_compile 历史查询 在VSCode左侧可以的QUERY HISTO...
      admin 02月25日11 views评论codeql sink
      阅读全文
      安全文章

      打破 BurpSuite Chromium 的限制重写JS文件

      打破 BurpSuite Chromium 的限制重写JS文件前言考虑到测试的干净和独立性,平时比较喜欢用Burp自带的Chromium浏览器,其中也出现过很多问题,具体可以看我的之前的公众号,今天说...
      admin 09月22日27 views评论burp burpsuite
      阅读全文
      代码审计

      第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

      需求如下:1、身份:包含管理员和普通用户2、登陆成功后都跳转到首页,管理员有两个按钮:查看个人信息和查看所有人员信息 。普通用户只能查看个人信息。3、保证权限校验的正确,不能存在垂直越权。4、前端页面...
      admin 07月09日17 views评论servlet 代码审计
      阅读全文
      CTF专场

      unidbg取巧解ollvm题一例

      unidbg取巧解ollvm题一例前言是去年的一道题,之前是用模拟执行试图去掉混淆,然后用frida爆破取巧做出来,这次改用unidbg进行分析,针对这种flag按位判断的题,较快定位判断点。后面就是...
      admin 05月14日21 views评论boolean ollvm
      阅读全文
      安全漏洞

      CVE-2024-21006 Oracle WebLogic Server RCE POC

      描述Oracle Fusion Middleware(组件:Core)的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...
      admin 05月11日99 views评论rce weblogic
      阅读全文
      安全漏洞

      Weblogic RCE(CVE-2024-21006)

      漏洞复现漏洞原理经典JDNI,没啥好分析的。exec:443, Runtime (java.lang)exec:347, Runtime (java.lang)<clinit>:-1, P...
      admin 04月19日217 views评论rce weblogic
      阅读全文
      安全文章

      容器逃逸的7种方式 0x3(终章)

      点击此处查看本系列的前两部分。《容器逃逸的7种方式 0x1》《容器逃逸的7种方式 0x2》 06 覆盖主机上的文件 逃逸说明 DAC_OVERRIDE 功能允许绕过读、 写和执行权限检查。使用 DAC...
      admin 02月18日72 views评论se 容器
      阅读全文
      移动安全

      Android APP又抓不到包?试试这个思路

      在Android APP中,有可能会用到okhttp3这个库。OkHttp 是一个用于 Android 和 Java 应用的开源 HTTP 客户端库,用于高效地发送和接收 HTTP 请求和响应。该库由...
      admin 09月22日25 views评论mainactivity override
      阅读全文
      安全文章

      通过“X-HTTP-Method-Override”标头绕过 JWT 身份验证

      概括ESPv2 包含身份验证绕过漏洞。API 客户端可以制作恶意X-HTTP-Method-Override标头值以在特定情况下绕过 JWT 身份验证。背景X-HTTP-Method-Override...
      admin 06月21日55 views评论override 身份验证
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  专家观点丨工业控制系统网络安全形势及防护策略建议 04/03 1 views
      • 你的联网设备可能并不像想象中那么安全 04/03 1 views
      • 甲骨文公司因涉数百万用户云数据泄露遭集体诉讼 04/03 1 views
      • 苹果警告,有3个活跃的零日漏洞正在被利用 04/03 1 views
      • 佳能打印机驱动中存在严重漏洞 04/03 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140078
      • 分类47
      • 标签149971
      • 留言681
      • 链接0
      • 浏览21187131
      • 今日156
      • 本周380
      • 运行6454 天
      • 更新2025-4-3

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140078 留言 681 访客21187131

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140078
      • 分类47
      • 标签149971
      • 留言681
      • 链接0
      • 浏览21187131
      • 今日156
      • 本周380
      • 运行3291 天
      • 更新2025-4-3
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码