欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页public第 5 页
      代码审计

      智能合约安全审计入门篇 —— delegatecall (2)

      By:小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的,...
      admin 06月27日142 views评论public 智能合约
      阅读全文
      安全开发

      论父对象与子对象的关系

      70后的道友都应该看过这么一部片子叫做<<父子情深>>。讲述的是一个小男孩患了绝症,父亲为了满足他的愿望,让已关门的游乐园为他们父子俩重新开放。在游乐园尽情地玩耍后,最后小孩子...
      admin 06月27日35 views评论app class
      阅读全文
      CTF专场

      【技术分享】2020 第五空间 智能安全大赛 Web Writeup

      一、hate-php这道Web题比较简单,访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...
      admin 06月17日118 views评论php web
      阅读全文
      安全文章

      java安全 fastjson不出网利用

      最近暗月大哥在忙 由帅气的暗月小徒弟来更新 以下是平时一些笔记。希望对大家有用。1.介绍fastjson getshell的时候 需要构造一个恶意类 用的 rmi和jdni协议都是要出网的。...
      admin 06月14日221 views评论com name
      阅读全文
      安全工具

      一款自动生成单元测试的 IDEA 插件

      ‍点击下方“IT牧场”,选择“设为星标”今天来介绍一款工具Squaretest,它是一款自动生成单元测试的插件,为什么会用到它?主要因为最近公司上了代码质量管控的指标,会考评各个项目的单元测试覆盖率,...
      admin 06月13日382 views评论public test
      阅读全文
      安全文章

      【技术分享】Fastjson <1.2.48 入门调试

      fastjson反序列化已经是近几年继Struts2漏洞后,最受安全人员欢迎而开发人员抱怨的一个漏洞了。目前分析Fastjson漏洞的文章很多,每次分析文章出来后,都是过一眼就扔一边了。正好最近在学习...
      admin 06月11日147 views评论com http
      阅读全文
      CTF专场

      第二届网鼎杯(青龙组)部分wp

       记录下第二届网鼎杯青龙组的部分wpAreUSerialz比较简单的一道反序列化题。因为类中有protected属性,所以要先绕过is_validfunction is_valid($s) ...
      admin 06月09日154 views评论php web
      阅读全文
      安全文章

      JWT 登录认证及 Token 自动续期方案解读

      点击下方“IT牧场”,选择“设为星标”来源:juejin.cn/post/6932702419344162823过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经...
      admin 06月07日41 views评论key redis
      阅读全文
      代码审计

      Java反序列化基础篇-类加载器

      0x01 前言这篇文章/笔记的话,打算从类加载器,双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过,但是说 Java ClassLoad...
      admin 06月07日73 views评论java 反序列化
      阅读全文
      安全文章

      浅谈基于Java Agent内存马的攻与防

      声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 Java Agent在 jdk 1.5 之后引...
      admin 05月31日140 views评论java 内存马
      阅读全文
      安全文章

      fastjson反序列化复现

      fastjson反序列化准备1.marshalsec ---可用jar包      参考:github:https://github.com/Lead...
      admin 05月29日71 views评论github java
      阅读全文
      移动安全

      Android混淆规则

      -ignorewarnings # 忽略警告-optimizationpasses 5 # 指定代码的压缩级别-dontusemixedcaseclassnames # 是否使用大小写混合-dontp...
      admin 05月26日80 views评论app java
      阅读全文
      15

      文章导航

      1 2 3 4 5 6 7 8 9 … 15

      最新文章

      •  蓝队溯源之使用ysoserial反序列化利用工具搭建蜜罐 06/16 0 views
      • DockerApi未授权利用工具使用感受以及开发手记(2375端口) 06/16 0 views
      • 从代码到汽车的盲区 —— 探寻汽车软件供应链中的隐藏风险 06/16 0 views
      • 敏感信息 Tips 06/16 0 views
      • Application跳转Bootloader,如何处理外狗? 06/16 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146734
      • 分类48
      • 标签156976
      • 留言717
      • 链接0
      • 浏览22552570
      • 今日80
      • 本周740
      • 运行6528 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146734 留言 717 访客22552570

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146734
      • 分类48
      • 标签156976
      • 留言717
      • 链接0
      • 浏览22552570
      • 今日80
      • 本周740
      • 运行3365 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码