欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页public第 7 页
      安全闲碎

      原创 |CodeQL与AST之间联系

      点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢?在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(synta...
      admin 05月05日106 views评论com java
      阅读全文

      Shiro550改造版CC链利用

      扫一扫关注公众号,长期致力于安全研究0x01 在shiro反序列化过程中,在反序列化的代码如下public T deserialize(byte[] serialized) throws S...
      admin 05月04日68 views评论class public
      阅读全文
      代码审计

      反序列化学习笔记(二)

      XmlSerializer 类XmlSerializer是微软自带的序列化类,用于在xml字符串和对象之间相互转化。其命名空间:System.Xml.Serialization,程序集为:System...
      admin 05月04日41 views评论class name
      阅读全文
      代码审计

      Java无所不能的反射-URLDNS链分析

      打算学习cc链的知识,一边记笔记,一边分析出来,大家可以一起学习。我参考的视频是  B站的   白日梦组长  在安全中,java反射起到很大的作用。让...
      admin 05月03日34 views评论java name
      阅读全文
      代码审计

      反序列化学习笔记(一)

      简述dotnet序列化和反序列化同java类比,dotnet也需要对某个对象进行持久化处理,从而在任何时间都能够恢复这个对象。为什么要使用序列化?因为我们需要将重要的对象存入到媒体,这个媒体可能是数据...
      admin 05月03日177 views评论反序列化 序列化
      阅读全文
      安全文章

      Fastjson反序列化汇总-上篇

      Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONStrin...
      admin 05月01日134 views评论fastjson name
      阅读全文
      安全文章

      Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析

      No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
      admin 05月01日49 views评论com 远程代码执行漏洞
      阅读全文
      代码审计

      反序列化漏洞的防御与拒绝服务

      最近两个月我一直在做拒绝服务漏洞相关的时间,并收获了Spring和Weblogic的两个CVE(还有一些报告也许正在审核和修复中)但DoS漏洞终归是鸡肋洞,并没有太大的意义,比如之前有人说我只会水垃圾...
      admin 05月01日190 views评论反序列化漏洞 白名单
      阅读全文
      安全文章

      CVE-2022-22965分析

      一、    CVE-2010-1622spring的这个漏洞实际上是CVE-2010-1622的绕过,在绕过的同时结合了S2-020的利用方法。环境可从docker中获取...
      admin 04月23日82 views评论cve spring
      阅读全文
      安全文章

      Oracle out-of-band release for Java SE Vulnerability漏洞分析

                    今天转载一篇文章,是今天四叶草安全新鲜出的关于CVE...
      admin 04月23日61 views评论cve java
      阅读全文
      SecIN安全技术社区

      java安全之CommonCollections1 TransformedMap链分析

      前言 本人刚刚接触java安全(纯小白),自己的东西比较少,主要还是一个复现的过程师傅们见谅. 正文 普通的代码执行 java Runtime.getRuntime().exec("calc"); j...
      admin 04月23日102 viewsjava安全之CommonCollections1 TransformedMap链分析已关闭评论java 代码执行
      阅读全文
      代码审计

      .net反序列化萌新入门--Json.Net

      01 Json.net简介Json.net即Newtonsoft.Json,是.Net中开源的Json序列化和反序列化工具,官方地址:http://www.newtonsoft.com/json。它虽...
      admin 04月22日87 views评论反序列化 序列化
      阅读全文
      15

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 … 15

      最新文章

      •  蓝队溯源之使用ysoserial反序列化利用工具搭建蜜罐 06/16 1 views
      • DockerApi未授权利用工具使用感受以及开发手记(2375端口) 06/16 1 views
      • 从代码到汽车的盲区 —— 探寻汽车软件供应链中的隐藏风险 06/16 0 views
      • 敏感信息 Tips 06/16 0 views
      • Application跳转Bootloader,如何处理外狗? 06/16 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146734
      • 分类48
      • 标签156980
      • 留言717
      • 链接0
      • 浏览22552570
      • 今日80
      • 本周740
      • 运行6528 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146734 留言 717 访客22552570

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146734
      • 分类48
      • 标签156980
      • 留言717
      • 链接0
      • 浏览22552570
      • 今日80
      • 本周740
      • 运行3365 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码