欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页reference
      移动安全

      【翻译】<推荐阅读> Android 反序列化深入探究

      介绍从安全角度来看,序列化和反序列化机制始终是高风险的操作。在大多数语言和框架中,如果攻击者能够反序列化任意输入(或者像我们多年前用 Rusty Joomla RCE(https://1day.dev...
      admin 06月23日16 views评论rce 反序列化
      阅读全文
      安全文章

      CVE-2023-36802 mskssrv type confusion复现

      Mon 26 5月 2025 references: https://www.ibm.com/think/x-force/critically-close-to-zero-day-exploiting...
      admin 06月13日19 viewsCVE-2023-36802 mskssrv type confusion复现已关闭评论container reference
      阅读全文
      安全文章

      剖析DeepResearch及在Vuln Report上的实践

      前言本文章只是分享一下目前 DeepSearch/DeepReseach 的原理介绍和自己对该技术在信息安全领域的垂直应用的一些思考和实现笔记。 上周末的 Jina AI 分享的会议上给我最大的感触就...
      admin 05月07日32 views评论llm vuln
      阅读全文
      安全开发

      详解PHP反序列化常见安全问题

       0x1 序列化与反序列化 0x1.1序列化PHP序列化:serialize()序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构...
      admin 03月27日30 views评论reference 序列化
      阅读全文
      安全闲碎

      修改Chrome的ExtensionManifestV2Availability值

      近期Chrome更新之后好多插件不能使用,主要是从 Chrome 版本 110 开始,Google 已经逐步限制对 Manifest V2 的支持,并计划最终完全移除。如果想继续使用Manifest ...
      admin 03月18日76 views评论library reference
      阅读全文
      安全文章

      C3P0 反序列化链 & 不出网利用

      C3P0 反序列化链 & 不出网利用前言看一下目录:声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。分析过程ysoseri...
      admin 03月17日18 views评论rce reference
      阅读全文
      安全漏洞

      CVE-2023-21839-WebLogic Server远程代码执行

      一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞,由于weblogic IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...
      admin 03月12日48 views评论weblogic 远程代码执行
      阅读全文
      代码审计

      JAVA 协议安全笔记-JNDI篇

      0x01 JNDI介绍 JNDI 全称为 Java Naming and Directory Interface 也即JAVA 名称和目录接口 Naming 名称服务,简单来说就是通过名称查找实际对象...
      admin 02月25日28 views评论factory jndi
      阅读全文
      安全文章

      从deepseek未授权探索clickhouse命令执行

      安全工具 0x01 简介 DeepSeek近期因未授权漏洞事件而引发严重的安全争议,该公司未加密的ClickHouse服务器,可以直接未授权访问。所以就有准备探索一下clickhouse这个数据库。 ...
      admin 02月21日26 views评论deepseek 未授权
      阅读全文
      移动安全

      APP渗透测试 sharedpref任意读写

      本套课程在线学习(网盘地址,保存即可免费观看)地址:链接:https://pan.quark.cn/s/3158a5a19c8b00:00 - 安卓开发中的Shared Preferences风险讲解...
      admin 02月07日26 views评论reference 渗透测试
      阅读全文
      安全文章

      禅道20.2版本以下SQL注入到RCE漏洞分析

        原文链接:https://forum.butian.net/article/649 作者:0aspir1ng0 0x1 漏洞简介禅道20.2版本以下在个性化设置功能上存在一个未授权sql...
      admin 01月30日49 views评论rce 漏洞分析
      阅读全文
      代码审计

      PHP反序列化新手入门学习总结

      最近写了点反序列化的题,才疏学浅,希望对CTF新手有所帮助,有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化,什么是反序列化?PHP序列化:serialize()序列化...
      admin 01月20日18 views评论反序列化 序列化
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 4 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 3 views
      • 如何不吹芯片提取eMMC 07/05 2 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 2 views
      • 通过stackplz定位并bypass Frida检测 07/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码