欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页tag
      安全博客

      DedeCMS V5.7 SP2后台存在代码执行漏洞

      影响版本¶ DedeCMS V5.7 SP2 漏洞简介¶ 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以...
      admin 11月11日194 views评论name php
      阅读全文
      安全博客

      Dedecms V5.7后台任意代码执行CVE-2018-7700

      漏洞简介¶ 该漏洞的触发文件为 /dede/tag_test_action.php。起因是 csrf_check() 函数的绕过,导致可执行任意代码。 POC¶ http://localhost/后台...
      admin 11月11日102 views评论php 漏洞
      阅读全文
      安全新闻

      谷歌发现黑客新工具,可窃取Gmail、雅虎、Outlook等电子邮件账户

      8月23日消息,谷歌威胁分析小组(TAG)发现,名为Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,可以从Gmail、雅虎和微软Outlook账户中检索用户数据。谷...
      admin 08月28日56 views评论受害者 电子邮件
      阅读全文
      安全文章

      CVE-2017-0263提权漏洞学习笔记

      本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述在win32k!xxxMNEndMenuState函数中,函数会调用MNFreePopup函数释放tagPOPUPMENU对象,但是函...
      admin 07月11日22 views评论cve ptr
      阅读全文
      安全新闻

      谷歌警告称攻击者正在部署针对安卓和iOS用户的间谍软件

      谷歌警告哈萨克斯坦和意大利的受害者,他们正在成为Hermit的攻击目标,这是意大利供应商RCS实验室的一个复杂的模块化间谍软件,该软件不仅可以窃取数据,而且还可以记录和拨打电话。谷歌威胁分析小组(TA...
      admin 07月05日31 views评论cve 攻击者
      阅读全文
      安全开发

      裸机中环形队列与RTOS中消息队列的区别

      来源:strongerhuang“环形队列”和“消息队列”在嵌入式领域有应用非常广泛,相信有经验的嵌入式软件工程师对它们都不陌生。但经常看到一些初学者问一些相关的问题,今天就来分享一下关于“环形队列”...
      admin 05月18日69 views评论int queue
      阅读全文
      安全博客

      Python实现网页解析翻译

      先不说主流的几款提供翻译接口的产品在翻译的水准上如何,就HTML标签识别来说,度娘恐怕没有谷歌和必应做的好。 0x01 需求最近需要写程序翻译一批英文网页,要求翻译后的网页排版样式基本不变。经过前期测...
      admin 05月17日124 views评论python 安全博客
      阅读全文
      安全博客

      两个非常隐蔽的bug导致的Python xss filter绕过

      最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。 代码如下...
      admin 05月17日105 views评论python xss
      阅读全文
      移动安全

      Android/C/C++/Native打印堆栈的方法

      超实用的优质公众号推荐Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android中打印堆栈的几种方法public void ThrowException() { //调...
      admin 05月11日2,711 views评论android stack
      阅读全文

      gitlab漏洞系列-新仓库中可以切换至与受保护分支同名的Tag以替换原分支

      背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 arw9234于20...
      admin 05月10日安全文章156 views评论gitlab test
      阅读全文
      安全文章

      CVE-2018-8120提权漏洞学习笔记

      一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数,在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操作,而s...
      admin 05月07日33 views评论windows x
      阅读全文
      安全文章

      绕过 XSS 检测机制

      介绍        跨站点脚本 (XSS) 是最常见的 Web 应用程序漏洞之一。它可以通过清理用户输入、基于上下文转义...
      admin 04月29日27 views评论web xss
      阅读全文

      文章导航

      1 2

      最新文章

      •  隐私计算技术(PPTX) 05/21 6 views
      • 玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 137 views
      • 记某次通过API接口进行的渗透测试 05/21 43 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 47 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 34 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143862
      • 分类48
      • 标签154533
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143862 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143862
      • 分类48
      • 标签154533
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码