概述 下面是一个基础的服务器网络程序,主要包含如下功能:监听 TCP 连接,绑定 8888 端口收到新的客户端连接后,启动一个新的 goroutine 进行处理收到客户端的数据后,不做任何处理,原样返...
java代码审计 efo cms
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
用 https 完成一个 C&C
研究了几天免杀,觉得很是有趣,和杀软斗智斗勇的过程是真的有意思。但我对整体 C&C 架构思路也非常好奇,于是就通过 https 协议完成了一个 C&C。python 没打包前的效果如下...
『代码审计』记一次 Java 代码审计
点击蓝字关注我们日期:2023-06-12作者:Corl7介绍:记录一次对某后台管理系统的审计,使用的框架为 SpringBoot+Mybatis。0x00 前言最近在学习代码审计,为了写一篇关于代码...
JNA 调用动态链接库学习
前言听说哥斯拉利用JNA技术实现了内存加载exe、执行命令等操作,特来学习一下。JNA 基础知识JNA全称:Java Native Access,是建立在JNI(Java Native Interfa...
.NET代码审计之MVC XSS-JsonValue
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
实战分享 | 记一次较为详细的代码审计过程
前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://gi...
SpringBoot + Docker 实现一次构建到处运行
一、容器化部署的好处 Docker 作为一种新兴的虚拟化方式,它可以更高效的利用系统资源,不需要进行硬件虚拟以及运行完整操作系统等额外开销。 传统的虚拟机技术启动应用服务往往需要数分钟,而 Docke...
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下:{ ...
【Java框架审计】Shiro框架550反序列化漏洞分析
本文章视频讲解链接:https://www.bilibili.com/video/BV1Vu4y1o7Qi/?spm_id_from=333.999.0.0&vd_source=16d23ba...
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
漏洞简介 Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击...
字节跳动大数据容器化构建与落地实践
动手点关注干货不迷路随着字节跳动旗下业务的快速发展,数据急剧膨胀,原有的大数据架构在面临日趋复杂的业务需求时逐渐显现疲态。而伴随着大数据架构向云原生演进的行业趋势,字节跳动也对大数据体系进行了云原生改...
311