欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页static第 3 页
      安全文章

      实战 | 从前端信息泄露进行漏洞挖掘

      前言在漏洞挖掘中,比的不但是资产收集的本领,更多的是细心。往往毫不起眼的前端文件,却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中,由于本人一如既往的菜,即使肝了很长时间,也挖不到一个低危漏洞。在那...
      admin 05月12日41 views评论文件 漏洞挖掘
      阅读全文
      安全闲碎

      原创 |CodeQL与AST之间联系

      点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢?在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(synta...
      admin 05月05日105 views评论com java
      阅读全文
      安全文章

      简单提权

      随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
      admin 04月29日23 views评论file struct
      阅读全文
      安全闲碎

      内存马学习(文末附部分学习资源链接)

      0x01 前言 最近在学习java agent,以java agent注入内存马为例,在原文:https://xz.aliyun.com/t/9450基础上稍作调整。0x01 正文 在 jdk 1.5...
      admin 04月10日92 views评论java 内存马
      阅读全文
      代码审计

      飞趣开源BBS代码审计-JAVA

      环境部署飞趣 BBS 在 gitee 可以下载到源码,它是由 SpringBoot 搭建,根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局,大概看了一下只有 feiqu-front...
      admin 04月09日109 views评论java payload
      阅读全文
      移动安全

      破解某抢票软件的VPN抓包

      看雪论坛作者ID:Mr.YX打开VPN后抓包,发现软件提示网络错误,关闭VPN网络连接正常,猜测软件可能有VPN检测。直接dump出dex文件。 在dex文件中搜索"vpn"用GDA打开其中...
      admin 04月06日387 views评论network vpn
      阅读全文
      安全新闻

      钓鱼网页冒充微软极为逼真,难以检测

      钓鱼攻击使用Azure静态web页面冒充微软,难以检测。Azure Static Web Apps是微软提供的一个服务,可以帮助用户从GitHub或Azure DevOps代码库构建和部署全栈web ...
      admin 04月05日83 views评论microsoft web
      阅读全文
      IoT工控物联网

      QEMU固件仿真配合IDA进行远程调试

      0X00 前言由于之前使用的都是前辈打包好的工具包镜像,QEMU等常用工具已安装完成,及之前使用QEMU时没有进行记录,导致本次在进行固件仿真时遇到了很多小问题,浪费了不少时间,本想对常见固件仿真进行...
      admin 03月29日490 views评论apt get
      阅读全文
      安全文章

      C# dump系统lsass内存和sam注册表

      前言选择 C# 的好处是体积小,结合 loadAssembly 方便免杀。造个轮子,希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限,所以首先需要对当前进程上下...
      admin 03月07日108 views评论string 注册表
      阅读全文
      代码审计

      代码审计工具

      以下链接为当前比较热门的代码审计推荐文章http://www.freebuf.com/sectool/101256.htmlhttps://www.owasp.org/index.phphttps:/...
      admin 02月13日219 views评论com https
      阅读全文
      安全文章

      实战中的那些视频安全(一)

      概述近日,默安玄甲实验室在攻防演练中发现了多个视频平台的安全风险。本着富强民主文明和谐自由平等公正法治爱国敬业诚信友善的目的,玄甲实验室对整个视频安全体系的利用链进行总结,整个体系介绍了RTSP协议到...
      admin 02月02日404 views评论object string
      阅读全文
      安全文章

      看我如何绕过AMSI并执行任意Powershell代码

      前言众所周知,AMSI会对获取shell造成麻烦,这篇文章将介绍如何在早期解决此类问题。什么是AMSI?AMSI全称为“ANTI MALWARE SCAN INTERFACE”,即反恶意软件扫描接口。...
      admin 01月25日67 views评论powershell public
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  物尽其用,摩诃草攻击武器复用肚脑虫基础设施 05/26 0 views
      • 某次前台注入审计记录NET语言 05/26 0 views
      • 基于 SACK 下的快速重传疑问 05/26 0 views
      • 利用存储XSS窃取 Oauth 凭证并泄露数据 05/26 3 views
      • 国补政策下的黑色产业链分析报告:黑灰产如何利用漏洞套取补贴? 05/26 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144185
      • 分类48
      • 标签154795
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行6508 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144185 留言 708 访客21946554

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144185
      • 分类48
      • 标签154795
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行3345 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码