欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页rails
      安全文章

      价值 $25,000 的hackerone 漏洞

      这个故事的标题听起来有点怪,但确实如此。故事围绕的是在 HackerOne 发现的一个安全漏洞展开,这个漏洞会暴露 HackerOne 的漏洞报告者(也就是“黑客”)和项目团队成员账户的敏感个人数据。...
      admin 04月13日10 views评论hackerone 敏感数据
      阅读全文
      安全文章

      利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

      介绍一个众所周知的安全问题是,在调用 Ruby String#constantize、String#safe_constantize和方法时允许用户控制输入是不安全的,因为Module#const_g...
      admin 03月05日6 views评论反序列化 方法
      阅读全文
      安全工具

      Brakeman 静态代码分析安全工具

      点击上方蓝字“Ots安全”一起玩耍概述Brakeman 是一个开源静态代码分析工具,用于检查 Ruby on Rails 应用程序的安全漏洞。它是一个开源项目,为 Rails 应用程序中的漏洞检测提供...
      admin 02月25日23 views评论安全工具 静态分析
      阅读全文
      安全工具

      静态代码分析工具推荐:保障你的应用安全

      在当今数字化时代,应用程序的安全性已成为开发者和企业关注的重点领域。随着网络攻击的频率和复杂度日益增加,开发者不仅需要编写功能完善的代码,还必须确保其安全可靠。为了在开发阶段及时发现潜在的安全漏洞,静...
      admin 02月05日49 views评论代码分析 应用安全
      阅读全文
      安全文章

      在受限的 Rails 应用程序中通过任意文件写入实现 RCE

      介绍最近,我们遇到了一种情况,需要利用在受限环境中运行的 Rails 应用程序中的任意文件写入漏洞。该应用程序是通过 Dockerfile 部署的,该 Dockerfile 对可以写入的目录施加了限制...
      admin 01月26日14 views评论ed rce
      阅读全文
      CTF专场

      CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)

      漏洞一:Ruby On Rails框架任意文件读取漏洞;1:…/…/…/…/…/…/etc/passwd可以进行文件跳跃上图使用了Base64编码跳跃模式漏洞二:Rails cookies反序列化使用...
      admin 01月06日18 views评论任意文件读取漏洞 反序列化
      阅读全文
      安全工具

      Brakeman:针对Ruby on Rails应用的静态分析安全漏洞扫描器

      关于BrakemanBrakeman是一款功能强大的静态安全分析工具,该工具旨在针对Ruby on Rails应用程序执行静态分析与安全漏洞扫描任务。工具要求gem工具安装使用 RubyGems:ge...
      admin 01月01日16 views评论扫描器 静态分析
      阅读全文
      安全文章

      综合安全解决方案:PyProtect 和 Brakeman

      综合安全解决方案:PyProtect 和 Brakeman在现代软件开发中,代码的安全性和隐私保护日益受到重视。随着开源和商业项目的不断增加,如何保护源代码并确保应用程序的安全,成为了开发者面临的重要...
      admin 11月06日14 views评论rails 安全解决方案
      阅读全文

      学习一项技能要花多少时间?

      Rei 写于 12 Dec 2013前不久,一个技术 party 上有人问我:“我学习 Rails 已经2个月了,但还是对整个开发流程缺乏清晰的了解,我应该怎么学呢?”这不是个别现象,在 ruby-c...
      admin 08月18日安全博客11 views评论rails
      阅读全文

      学习一项技能要花多少时间?

      Rei 写于 12 Dec 2013 前不久,一个技术 party 上有人问我:“我学习 Rails 已经2个月了,但还是对整个开发流程缺乏清晰的了解,我应该怎么学呢?”这不是个别现象,在 ruby-...
      admin 04月03日安全博客27 views评论rails 知识
      阅读全文
      SecIN安全技术社区

      Vulnhub之trollcave-v1-2

      0x01 环境介绍 下载(镜像):https://download.vulnhub.com/trollcave/trollcave-v1-2.ova 刚打开虚拟机时,可能靶机没有网络,可以看这篇文章进...
      admin 02月15日114 viewsVulnhub之trollcave-v1-2已关闭评论SecIN安全技术社区 vulnhub
      阅读全文
      安全漏洞

      CVE-2023-7028 GitLab Account Takeover漏洞分析

      前言没学过ruby代码,其语法和C like语言差的很多,只能通过AI辅助分析,大概也看懂了,喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求,当已知注册邮箱且开...
      admin 01月15日84 views评论gitlab 漏洞分析
      阅读全文

      文章导航

      1 2

      最新文章

      •  入侵苹果——SQL注入远程代码执行 05/04 4 views
      • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 2 views
      • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 9 views
      • [靶场复现]CyberStrikeLab-Gear 05/04 1 views
      • 聊聊对安全漏洞的一些关键认知 05/04 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142533
      • 分类48
      • 标签152912
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行6486 天
      • 更新2025-5-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142533 留言 701 访客21610728

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142533
      • 分类48
      • 标签152912
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行3323 天
      • 更新2025-5-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码