欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页reference
安全文章

剖析DeepResearch及在Vuln Report上的实践

前言本文章只是分享一下目前 DeepSearch/DeepReseach 的原理介绍和自己对该技术在信息安全领域的垂直应用的一些思考和实现笔记。 上周末的 Jina AI 分享的会议上给我最大的感触就...
admin 05月07日15 views评论llm vuln
阅读全文
安全开发

详解PHP反序列化常见安全问题

 0x1 序列化与反序列化 0x1.1序列化PHP序列化:serialize()序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构...
admin 03月27日14 views评论reference 序列化
阅读全文
安全闲碎

修改Chrome的ExtensionManifestV2Availability值

近期Chrome更新之后好多插件不能使用,主要是从 Chrome 版本 110 开始,Google 已经逐步限制对 Manifest V2 的支持,并计划最终完全移除。如果想继续使用Manifest ...
admin 03月18日40 views评论library reference
阅读全文
安全文章

C3P0 反序列化链 & 不出网利用

C3P0 反序列化链 & 不出网利用前言看一下目录:声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。分析过程ysoseri...
admin 03月17日9 views评论rce reference
阅读全文
安全漏洞

CVE-2023-21839-WebLogic Server远程代码执行

一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞,由于weblogic IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...
admin 03月12日37 views评论weblogic 远程代码执行
阅读全文
代码审计

JAVA 协议安全笔记-JNDI篇

0x01 JNDI介绍 JNDI 全称为 Java Naming and Directory Interface 也即JAVA 名称和目录接口 Naming 名称服务,简单来说就是通过名称查找实际对象...
admin 02月25日16 views评论factory jndi
阅读全文
安全文章

从deepseek未授权探索clickhouse命令执行

安全工具 0x01 简介 DeepSeek近期因未授权漏洞事件而引发严重的安全争议,该公司未加密的ClickHouse服务器,可以直接未授权访问。所以就有准备探索一下clickhouse这个数据库。 ...
admin 02月21日18 views评论deepseek 未授权
阅读全文
移动安全

APP渗透测试 sharedpref任意读写

本套课程在线学习(网盘地址,保存即可免费观看)地址:链接:https://pan.quark.cn/s/3158a5a19c8b00:00 - 安卓开发中的Shared Preferences风险讲解...
admin 02月07日14 views评论reference 渗透测试
阅读全文
安全文章

禅道20.2版本以下SQL注入到RCE漏洞分析

  原文链接:https://forum.butian.net/article/649 作者:0aspir1ng0 0x1 漏洞简介禅道20.2版本以下在个性化设置功能上存在一个未授权sql...
admin 01月30日35 views评论rce 漏洞分析
阅读全文
代码审计

PHP反序列化新手入门学习总结

最近写了点反序列化的题,才疏学浅,希望对CTF新手有所帮助,有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化,什么是反序列化?PHP序列化:serialize()序列化...
admin 01月20日14 views评论反序列化 序列化
阅读全文

gitlab漏洞系列-存在于markdown中的存储型XSS

背景复现步骤影响绕过csp示例后续gitlab漏洞系列-存在于markdown中的存储型XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全...
admin 01月13日安全文章11 views评论origin xss
阅读全文
安全闲碎

iOS半越狱插件大全安装教程

deb格式一键安装教程如果没有安装RootlessInstaller需前往https://app.sharklatan.com/直接在线安装RootlessInstaller。(也可以直接复制链接【 ...
admin 01月09日10 views评论reference 压缩包
阅读全文

文章导航

1 2 3 … 6

最新文章

  •  最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘 05/27 4 views
  • DKIM 签名劫持 05/27 1 views
  • Tomcat Multipart类型参数处理 05/27 9 views
  • MCP安全:开源MCP安全网关 05/27 3 views
  • Honeypot 蜜罐系统 - honeypot 05/27 4 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144369
  • 分类48
  • 标签154953
  • 留言708
  • 链接0
  • 浏览21979824
  • 今日15
  • 本周263
  • 运行6509 天
  • 更新2025-5-27

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章144369 留言 708 访客21979824

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144369
  • 分类48
  • 标签154953
  • 留言708
  • 链接0
  • 浏览21979824
  • 今日15
  • 本周263
  • 运行3346 天
  • 更新2025-5-27
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录