欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页signed
安全文章

JavaSec | 二次反序列化学习

扫码领资料获网安教程本文由掌控安全学院 -  作者名 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~( https://bbs.zkaq.cn)前言比赛中会遇到限制很多的黑白名单,二次反序...
admin 05月25日20 views评论hashmap 反序列化
阅读全文
未分类

如何使用Badsecrets检测Web框架中的敏感信息

 关于Badsecrets  Badsecrets是一个功能强大的Python代码库,可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发,主要目标就...
admin 08月17日29 views评论会话 敏感信息
阅读全文
移动安全

【iOS逆向】某音乐sign分析-过ollvm与花指令

0前言    文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在vx【amunco...
admin 05月16日107 views评论argument auto
阅读全文
安全文章

二次反序列化 看我一命通关

点击蓝字 / 关注我们前言不记得是哪一场比赛了,遇到了一个 Java 的题目,过滤了很多关键类,不管茯苓把 CC 链如何拆开组合,都没有办法绕过。就在此时,大佬看了一眼说,用二次反...
admin 03月08日20 views评论reflect 反序列化
阅读全文

Linux Kernel 本地权限提升漏洞(CVE-2022-2602) 漏洞分析报告

近日,锦行安全团队监测到 Linux Kernel 存在本地权限提升漏洞,该漏洞为Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升...
admin 12月24日安全漏洞148 views评论struct 漏洞分析
阅读全文
CTF专场

二次反序列化 看我一命通关

前言 不记得是哪一场比赛了,遇到了一个 Java 的题目,过滤了很多关键类,不管茯苓把 CC 链如何拆开组合,都没有办法绕过。 就在此时,大佬看了一眼说,用二次反序列化就可以绕过了。“二次反序列化”这...
admin 08月18日190 views评论object 反序列化
阅读全文
安全文章

对Kubernetes 的 AWS IAM Authenticator的身份验证利用

原文链接:https://blog.lightspin.io/exploiting-eks-authentication-vulnerability-in-aws-iam-authenticator时...
admin 07月24日71 views评论aws 身份验证
阅读全文
移动安全

Android反调试

点击上方蓝字关注我们Android反调试     主要是用来防止IDA进行附加的,主要的方法思路就是,判断自身是否有父进程,判断是否端口被监听,然后通...
admin 01月14日71 views评论android ida
阅读全文

CWE-195 有符号至无符号转换错误

CWE-195 有符号至无符号转换错误 Signed to Unsigned Conversion Error 结构: Simple Abstraction: Variant 状态: Draft 被利...
admin 01月05日CWE(弱点枚举)61 views评论signed unsigned
阅读全文

CWE-196 无符号至有符号转换错误

CWE-196 无符号至有符号转换错误 Unsigned to Signed Conversion Error 结构: Simple Abstraction: Variant 状态: Draft 被利...
admin 12月16日CWE(弱点枚举)58 views评论signed unsigned
阅读全文

最新文章

  •  挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 6 views
  • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
  • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
  • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 6 views
  • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 10 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144574
  • 分类48
  • 标签155148
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行6510 天
  • 更新2025-5-29

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章144574 留言 708 访客22039192

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144574
  • 分类48
  • 标签155148
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行3347 天
  • 更新2025-5-29
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录