欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页public第 7 页
      安全闲碎

      原创 |CodeQL与AST之间联系

      点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢?在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(synta...
      admin 05月05日108 views评论com java
      阅读全文

      Shiro550改造版CC链利用

      扫一扫关注公众号,长期致力于安全研究0x01 在shiro反序列化过程中,在反序列化的代码如下public T deserialize(byte[] serialized) throws S...
      admin 05月04日68 views评论class public
      阅读全文
      代码审计

      反序列化学习笔记(二)

      XmlSerializer 类XmlSerializer是微软自带的序列化类,用于在xml字符串和对象之间相互转化。其命名空间:System.Xml.Serialization,程序集为:System...
      admin 05月04日42 views评论class name
      阅读全文
      代码审计

      Java无所不能的反射-URLDNS链分析

      打算学习cc链的知识,一边记笔记,一边分析出来,大家可以一起学习。我参考的视频是  B站的   白日梦组长  在安全中,java反射起到很大的作用。让...
      admin 05月03日36 views评论java name
      阅读全文
      代码审计

      反序列化学习笔记(一)

      简述dotnet序列化和反序列化同java类比,dotnet也需要对某个对象进行持久化处理,从而在任何时间都能够恢复这个对象。为什么要使用序列化?因为我们需要将重要的对象存入到媒体,这个媒体可能是数据...
      admin 05月03日178 views评论反序列化 序列化
      阅读全文
      安全文章

      Fastjson反序列化汇总-上篇

      Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONStrin...
      admin 05月01日136 views评论fastjson name
      阅读全文
      安全文章

      Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析

      No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
      admin 05月01日52 views评论com 远程代码执行漏洞
      阅读全文
      代码审计

      反序列化漏洞的防御与拒绝服务

      最近两个月我一直在做拒绝服务漏洞相关的时间,并收获了Spring和Weblogic的两个CVE(还有一些报告也许正在审核和修复中)但DoS漏洞终归是鸡肋洞,并没有太大的意义,比如之前有人说我只会水垃圾...
      admin 05月01日194 views评论反序列化漏洞 白名单
      阅读全文
      安全文章

      CVE-2022-22965分析

      一、    CVE-2010-1622spring的这个漏洞实际上是CVE-2010-1622的绕过,在绕过的同时结合了S2-020的利用方法。环境可从docker中获取...
      admin 04月23日83 views评论cve spring
      阅读全文
      安全文章

      Oracle out-of-band release for Java SE Vulnerability漏洞分析

                    今天转载一篇文章,是今天四叶草安全新鲜出的关于CVE...
      admin 04月23日61 views评论cve java
      阅读全文
      SecIN安全技术社区

      java安全之CommonCollections1 TransformedMap链分析

      前言 本人刚刚接触java安全(纯小白),自己的东西比较少,主要还是一个复现的过程师傅们见谅. 正文 普通的代码执行 java Runtime.getRuntime().exec("calc"); j...
      admin 04月23日105 viewsjava安全之CommonCollections1 TransformedMap链分析已关闭评论java 代码执行
      阅读全文
      代码审计

      .net反序列化萌新入门--Json.Net

      01 Json.net简介Json.net即Newtonsoft.Json,是.Net中开源的Json序列化和反序列化工具,官方地址:http://www.newtonsoft.com/json。它虽...
      admin 04月22日87 views评论反序列化 序列化
      阅读全文
      15

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 … 15

      最新文章

      •  K8S命令速查宝典,建议收藏,少走弯路! 07/07 3 views
      • 打靶日记 HTB Bastard 07/07 3 views
      • 【车企SRC渗透】某国产新势力车企SRC挖掘小记 07/07 4 views
      • 第129篇:国hu攻防比赛蓝队防守经验总结(下篇) 07/07 3 views
      • 2025攻防演练红队IP 可封禁!(0701~0705) 07/07 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148676
      • 分类48
      • 标签158736
      • 留言724
      • 链接0
      • 浏览23054452
      • 今日8
      • 本周519
      • 运行6549 天
      • 更新2025-7-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148676 留言 724 访客23054452

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148676
      • 分类48
      • 标签158736
      • 留言724
      • 链接0
      • 浏览23054452
      • 今日8
      • 本周519
      • 运行3386 天
      • 更新2025-7-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码