欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页render
      安全文章

      技术分析:GitHub OAuth钓鱼攻击,利用安全警报Issue窃取开发者权限

      近日,GitHub 平台爆发大规模钓鱼攻击。攻击者通过向近 12,000 个仓库发送伪造的“Security Alert”议题(Issue),诱骗开发者授权名为“gitsecurityapp”的恶意 ...
      admin 03月18日8 views评论oauth 钓鱼攻击
      阅读全文
      安全新闻

      GitHub上的虚假安全警报问题利用OAuth应用劫持账户

      更多全球网络安全资讯尽在邑安全一场广泛的网络钓鱼活动针对了近12,000个GitHub仓库,通过伪造的“安全警报”问题诱骗开发者授权一个恶意的OAuth应用,从而使攻击者能够完全控制他们的账户和代码。...
      admin 03月17日27 views评论oauth 访问权限
      阅读全文

      React系列-react中this指向-事件处理函数与事件对象

      事件处理函数绑定DOM事件处理 addEventListener or onclick = function(){} 纯小写React元素也采用了类似DOM0标准中的事件属性定义的方法 小驼峰JSX:...
      admin 02月15日安全文章8 views评论bind react
      阅读全文

      React系列-条件渲染与列表渲染

      条件渲染React没有像v-if、v-show这样的指令,需要使用JSX表达式组合而成与运算 三目:判断表达式一定是false/null/undefined时才不会被渲染,0、空字符串、NaN则会显示...
      admin 02月15日安全文章4 views评论react render
      阅读全文
      人工智能安全

      DeepSeek(R1) vs Gpt-o3-mini(-high)

      昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型,用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题:下面是一个 web 程序,其中可能存在一些...
      admin 02月05日101 views评论deepseek gpt
      阅读全文
      代码审计

      Flask代码审计从思路到实战

      关注并星标🌟 一起学安全❤️作者:coleak  首发于公号:渗透测试安全攻防 字数:18743声明:仅供学习参考,请勿用作违法用途目录Flask代码审计SQL注入命令/代码执行反序列化文件操作XXE...
      admin 02月05日16 views评论flask 代码审计
      阅读全文
      CTF专场

      赛题记录 | 2025西湖论剑两道WEB的一些思考

      赛题记录 | 2025西湖论剑两道WEB的一些思考例题1: Python SSTI目标站点存在 SSTI, 通过命令执行, 拿到源码如下:from flask import Flask, reques...
      admin 01月19日21 views评论flask render
      阅读全文
      安全漏洞

      CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

      前言朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则...
      admin 01月07日53 views评论builder 远程代码执行漏洞
      阅读全文
      代码审计

      SSTI模板注入漏洞详解(附一键getshell工具)

        01.简介 什么是SSTI: SSTI漏洞的全称是服务器端模板注入(Server-Side Template Injection)漏洞。这是一种在服务器端模板引擎中注入恶意代码的攻击方式...
      admin 01月02日196 views评论eval javascr
      阅读全文
      安全文章

      Jinjia2-SSTI响应头外带数据分享

      本文由掌控安全学院 -  fupanc 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) Jinjia2-SSTI响应头带数据 这个利用方式比较新...
      admin 12月26日22 views评论flask ssti
      阅读全文
      安全漏洞

      CVE-2024-25600:WordPress Bricks Builder RCE

      关注我们❤️,添加星标🌟,一起学安全!作者:良夜@Timeline Sec 本文字数:3434阅读时长:3~5mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Bricks ...
      admin 11月17日39 views评论builder rce
      阅读全文
      安全文章

      flask ssti 模板注入

      获网安教程免费&进群  本文由掌控安全学院-s_s投稿0x01:flask是基于python开发的一个轻量级web应用,可以用来搭建web环境。安装flask框架命令:pip install ...
      admin 10月18日9 views评论flask ssti
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
      • Argo Events权限管理不当漏洞 04/16 2 views
      • Web3 安全入门避坑指南|剪贴板安全 04/16 1 views
      • CS4.9 PWN3 破解版分析 04/16 2 views
      • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141281
      • 分类47
      • 标签151514
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141281 留言 691 访客21397522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141281
      • 分类47
      • 标签151514
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码