欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ref第 4 页
      代码审计

      浅析PHP GC垃圾回收机制及常见利用方式

      文章由作者授权转载,首发于:先知社区https://xz.aliyun.com/t/11843前言上周战队知识分享时,H3018大师傅讲了PHP GC回收机制的利用,学会了如何去绕过抛出异常。H301...
      admin 11月16日50 views评论php 容器
      阅读全文
      安全工具

      逆向分析与漏洞挖掘工具之Triton 安装与使用

      介绍Triton 是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了 pintools 的 python 接口,我们可以使用 python...
      admin 11月14日590 views评论library 逆向分析
      阅读全文
      安全文章

      干货分享 | 利用.NET回调函数执行任意命令

      0x01 背景说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数,但再.NET里也存在一个冷门的回调函数,它就是CallByNam...
      admin 10月28日32 views评论args 回调函数
      阅读全文
      安全文章

      SweetPotato webshell下执行命令版

      前言前两天看到了github上有老外发了一个C#版的烂土豆,所以就想改一个能在webshell下执行命令的版本。请教了@zcgonvh和@RcoIl两位师傅,学习了用管道对进程与进程之间进行通信。感谢...
      admin 10月19日95 views评论security webshell
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2022-07-06

      今天给大家推荐的是来自USENIX Security 2022的一篇论文——“FreeWill: Automatically Diagnosing Use-after-free Bugs via Re...
      admin 07月12日111 views评论count free
      阅读全文

      React系列-非受控组件

      定义 非受控组件:表单数据不受控于state的(未绑定value),使用React ref从DOM节点中获取表单数据的组件class App extends React.Component { han...
      admin 05月30日安全开发42 views评论password type
      阅读全文
      安全新闻

      匿名者组织入侵俄罗斯多个组织并泄露数据

      匿名者组织入侵俄罗斯多个组织并泄露数据数据泄漏事件介绍      4月16日,匿名者黑客组织发布Twitter称泄露了俄罗斯最大的独立旅行社 Continent Expr...
      admin 04月18日54 views评论https 俄罗斯
      阅读全文
      逆向工程

      小议Win32子系统中”对象归属权”导致的uaf漏洞

      概要在研究 win32k 模块的 uaf 漏洞时,最重要的一点就是,了解目标对象整个生命周期的状态转换过程,尤其是哪些行为会触发 ref 的增加,哪些行为会导致 ref 的减少,甚至部分场景会使得内核...
      admin 12月30日82 views评论对象 漏洞
      阅读全文
      漏洞时代

      天天团购getshell

      首先跟踪到这个文件:modules/account.mod.php然后看着这个正常得再正常类,首先获取了一个from参数然后再进入到verify,跟踪进去瞧瞧 文件:/includ...
      没穿底裤 01月01日346 views评论login uuid
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 4 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 3 views
      • 如何不吹芯片提取eMMC 07/05 2 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 2 views
      • 通过stackplz定位并bypass Frida检测 07/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码