欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页parser第 2 页
      安全文章

      GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

        日期:2025年01月06日 作者:goout 介绍:GeoServer Property evalute 远程代码执行漏洞。 0x00 漏洞简介 GeoServer 是一个用 Java 编写的开...
      admin 01月06日18 views评论漏洞复现 远程代码执行漏洞
      阅读全文
      未分类

      【武器开发】| 开发你的第一个BOF

      BOF武器化开发 ! 应群里某位师傅的想法,写写一些BOF的文章,今天的文章已经能够开发大部分的BOF了日后也会更新CNA脚本的编写以及踩坑记录~,并且圈内也会发一些我们写的BOF源代码,也一并分享出...
      admin 01月03日34 views评论bof parser
      阅读全文
      安全文章

      漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

      前言前阵子浅蓝师傅在Kcon2022上公开了fastjson 1.2.80漏洞的利用思路和Gadget,根据漏洞利用思路,本文分析下如何利用CodeQL去挖掘fastjson 1.2.80的这些利用链...
      admin 01月02日9 views评论fastjson 反序列化
      阅读全文
      安全文章

      CodeQL之前置知识AST生成过程

      JCTree官方文档 语法树是从JCTree实现com.sun.source.Tree的子类型及其子类型构建的今天主要是深入看下AST的数据结构,方便以后更好的处理AST数据。先找到JCTree(co...
      admin 01月02日5 views评论parse 表达式
      阅读全文
      代码审计

      PbootCMS前台SQL注入漏洞(下)

      0x01前言在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析,给出了在有限条件下利用漏洞的方式。本文将在前一篇文章的基础上继续给出新的...
      admin 12月24日29 views评论filter 注入漏洞
      阅读全文
      安全文章

      8,000 美元漏洞赏金亮点:Opera 浏览器中的 XSS 到 RCE

        漏洞赏金猎人Renwa延续了之前的帖子,撰写了关于他向Opera 私人漏洞赏金计划提交的第二个漏洞:Opera 的 My Flow 功能中的远程代码执行。以下是他的写作和经验。当然,所描...
      admin 12月22日7 views评论rce xss
      阅读全文

      新高危漏洞 (附在野POC)| Struts2任意文件上传漏洞(CVE-2024-53677)

      一、漏洞简介该漏洞存在于 Apache Struts 的文件上传机制中。攻击者可以通过操纵文件上传参数来利用该漏洞,从而实现路径遍历、绕过安全机制将文件上传到服务器中的任意位置,或者通过上传和触发可执...
      admin 12月19日安全新闻17 views评论webshell 高危漏洞
      阅读全文
      代码审计

      从FastJson库的不同版本源码中对比学习绕过方法

      1.2.25<=fastjson<=1.2.41反序列化漏洞。从这个版本的fastjson中,对前面的漏洞进行了修复,引入了checkAutoType安全机制,默认autoTypeSupp...
      admin 12月06日5 views评论fastjson 反序列化
      阅读全文
      安全漏洞

      clash_for_windows_pkg 远程代码执行漏洞复现

      概述Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导...
      admin 12月05日51 views评论parser yaml
      阅读全文
      移动安全

      安卓逆向之第二代:函数抽取型壳

      #WingBy小密圈知识星球简介在文末。前言:本文是通过学习https://bbs.kanxue.com/thread-271139.htm,并结合自己的理解所完成的。函数抽取型壳的核心思想是对Dex...
      admin 12月05日18 views评论struct 字节码
      阅读全文
      安全工具

      爬虫项目:高效ChromeDriver驱动的爱站信息精准获取与利用工具

        0x1 简介工具基于chromedriver可应对爱站的反爬机制,并且使用了多线程。作为白帽,此工具主要帮助大家批量查询域名的权重,补天漏洞平台的权重信息重要以爱站为主,在漏洞挖掘过程中...
      admin 11月22日27 views评论river 利用工具
      阅读全文

      扫描器历险记2-利用html解析+ATS语法树检测XSS

      HTMLParser:python的HTMLParser解析模块是一个非常强大的HTML解析模块,他提供了回调函数来检测是否存在某个标签或者属性,具体使用方式不再说多,网上有很多:https://ww...
      admin 11月15日安全开发8 views评论payload xss
      阅读全文
      11

      文章导航

      1 2 3 4 5 6 … 11

      最新文章

      •  安全架构:从登录和注册模块优化看系统安全提升 04/19 0 views
      • OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954) 04/19 0 views
      • 【WP】第四届SQCTF大赛Crypto方向题目全解 04/19 0 views
      • 【WP】第四届SQCTF大赛Web方向题目全解 04/19 0 views
      • 密码喷洒攻防实战:Microsoft Entra SSO功能的滥用与防御 04/19 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141379
      • 分类47
      • 标签151694
      • 留言696
      • 链接0
      • 浏览21430025
      • 今日51
      • 本周373
      • 运行6470 天
      • 更新2025-4-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141379 留言 696 访客21430025

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141379
      • 分类47
      • 标签151694
      • 留言696
      • 链接0
      • 浏览21430025
      • 今日51
      • 本周373
      • 运行3307 天
      • 更新2025-4-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码