欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页parent
      安全文章

      !exploitable 第三集 - Devfile 冒险

      【翻译】!exploitable Episode Three - Devfile Adventures引言我知道,我们已经多次提到,但如果你刚刚加入,Doyensec 团队正在地中海游轮上进行公司团建...
      admin 04月08日3 views评论exploit 漏洞利用
      阅读全文

      Spring Framework RCE漏洞复现

      1. 漏洞简介Spring Core Framework是一个用于基于Java的开源企业应用程序的编程和配置模型,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程...
      admin 02月22日安全文章11 views评论rce 漏洞复现
      阅读全文
      安全文章

      通过JDBCparty 对 oracle 利用链分析

      前言前些日子打了一个软件攻防赛,其中有一个 java 题,我记得结束的时候都是 0 解来着,因为官方也没有给 wp,所以就一直没有去解决,有一天看到 n1ght 师傅发了 poc,于是又去研究了一下,...
      admin 02月17日18 views评论artifactid oracle
      阅读全文
      安全漏洞

      Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

      漏洞说明Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个有凝...
      admin 01月11日66 views评论cve-2022-22965 loader
      阅读全文
      代码审计

      Java 安全 | Thymeleaf 模板注入原理分析

      Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明:文中涉及到的技术和...
      admin 12月29日19 views评论payload springboot
      阅读全文
      安全文章

      近期水坑攻击案例(第一部分)

      如今,许多人可能已经认识到利用 VPN 和防火墙等公开暴露资产中的漏洞作为攻击媒介。事实上,许多报告给 JPCERT/CC 的安全事件也涉及此类设备。这是因为 VPN 设备中的漏洞不仅被 APT 组织...
      admin 12月22日95 views评论安全事件 恶意软件
      阅读全文
      安全工具

      Scrapling:一款轻量级自适应Web爬虫工具

      关于Scrapling Scrapling 是一款高性能、智能的 Python 网页抓取库,可自动适应网站变化,同时性能远超其他热门工具。无论是初学者还是专家,Scrapling 都能提供强大的功能,...
      admin 12月03日22 views评论auto product
      阅读全文
      移动安全

      庖丁解牛,一文搞懂安卓类加载器

      最近学习一些加固的文章,研究了一些加固的实现,但是对安卓8以下和安卓8版本以上的classloader实现过程有些模糊,网上的文章描述的有些错误,既然如此何不自己直接分析下源码对比下各个系统的不同呢,...
      admin 11月27日13 views评论classloader loader
      阅读全文
      安全文章

      Thymeleaf模板注入详细分析

      Thymeleaf的SSTI介绍Thymeleaf 是一个流行的 Java Web 视图模板引擎,可以方便地将数据和 HTML 模板结合起来生成网页。但是在使用 Thymeleaf 的过程中,如果没有...
      admin 11月11日6 views评论dependency handler
      阅读全文
      安全文章

      SpringBoot框架文件上传的Trick

      SpringBoot框架文件上传的Trick前言Spring Boot 是一款基于 Spring 框架的快速开发 Web 应用的工具。它提供了很多功能强大的框架和引擎,如 Thymeleaf、Free...
      admin 11月10日6 views评论springboot 文件上传
      阅读全文
      安全文章

      针对关键 Linux 网络服务的通用基于 bpftrace 的 RCE/webshel​​l 预防技术

      通用的基于 bpftrace 的 RCE/webshell 预防技术,适用于关键的 Linux 网络服务。如果出于某种原因您无法持续运行它,它也可以用作系统范围的临时“虚拟修补”方法。bpftrace...
      admin 10月09日22 views评论rce 系统调用
      阅读全文
      程序逆向

      加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战

      一前言总结记录下ART环境下App启动流程中类加载流程以及相关知识,分析更深层次的脱壳点,加深对App加壳以及脱壳原理的理解。环境:Android 8.0.0二相关知识总结1.类加载流程这里直接从lo...
      admin 08月23日19 views评论dex loader
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题 04/09 1 views
      • Src实战分享-某汽车公司小程序越权漏洞 04/09 1 views
      • Windows 平台高效文本工具实测:EmEditor 与 Sublime Text对比 04/09 1 views
      • Lazarus 黑客使用 ClickFix 技术针对币圈开发者部署恶意软件 04/09 1 views
      • 钓鱼平台Lucid是全球诈骗短信攻击浪潮的幕后推手 04/09 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140635
      • 分类47
      • 标签150618
      • 留言685
      • 链接0
      • 浏览21271925
      • 今日141
      • 本周370
      • 运行6460 天
      • 更新2025-4-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140635 留言 685 访客21271925

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140635
      • 分类47
      • 标签150618
      • 留言685
      • 链接0
      • 浏览21271925
      • 今日141
      • 本周370
      • 运行3297 天
      • 更新2025-4-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码