0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fastjson的库,作者官宣这是一个读写Json效率最高的的.Net 组件,使用内置方...
05月18日18 viewsjson
net
序列化评论
.NET高级代码审计-Fastjson反序列化漏洞
05月18日18 viewsjson
net
序列化评论
05月18日18 viewsjson
net
序列化评论
ysoserial分析之Clojure利用链
0x01 前言这个漏洞给我的感觉和Groovy有点像,都是在 Java 上解析和执行命令,也属于Lisp编程语言,本文着重点在于分析如何触发漏洞,具体的解析流程可能不会过于深入,分析不到位的地方,大佬...
05月15日3 viewseval
payload
方法评论
C语言 | 简单工厂方法模式实现例子
来源:https://blog.csdn.net/weixin_46826913/article/details/1062896471、简介简单工厂方法定义一个用于创建对象的类,该类接受一个参数,通过...
05月15日4 views供应商
对象
方法评论
GB-T 20984-2022 信息安全技术 信息安全风险评估方法 正式发布
GB-T 20984-2022 信息安全技术 信息安全风险评估方法更多最新网络安全资源进群获取 原文始发于微信公众号(利刃信安):GB-T 20984-2022 信息安全技术 信息安全风险评估方法 正...
05月10日76 views信息
公众号
方法评论
把网络安全作为业务决策的紧迫性
写在前面:如何评估网络安全的有效性,一直是网络安全投资方面的困扰。按照所保护资产的价值或者收入的规模,或者满足合规的要求,都是实际工作中采用的方法。本文的建议是根据业务来确定合适的安全防护水平。在风险...
05月09日6 views方法
网络安全
风险评论
Java8线程池总结
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月07日6 views对象
方法
线程评论
盘点66个Pandas函数,轻松搞定“数据清洗”!
来自公众号:凹凸数据大家好,我是小五🧐今天我们重新盘点66个Pandas函数合集,包括数据预览、数值数据操作、文本数据操作、行/列操作等等,涉及“数据清洗”的方方面面。Pandas 是基于NumPy的...
05月04日9 viewstype
函数
数据评论
协同模糊测试和多机制融合方法
模糊测试作为一种高效的漏洞检测方法被广泛应用,在检测应用程序、数据库、操作系统等软件的漏洞方面取得了卓越的成果。为了提升模糊测试技术的性能,研究者对目标程序进行了深入的研究,针对目标程序的特性,对模糊...
05月03日6 viewsfuzzer
方法
程序评论
分析一道简单安卓中级题
本文为看雪论坛精华文章看雪论坛作者ID:白云精灵安装app后打开,点击验证提示我们flag格式错误,请重试。我们打开jeb分析工具进行分析。 红色图部分为源码目录,也就是dex文件反编...
05月03日4 viewsandroid
import
源码评论
Solr远程命令执行分析
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,...
04月29日18 viewshttp
request
众测评论
GB/T 20984-2022 信息安全技术 信息安全风险评估方法 正式发布
GB/T 20984-2022 信息安全技术 信息安全风险评估方法 正式发布根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国...
04月25日474 views信息
信息安全技术
方法评论
利用神经网络挖掘共同特征发现未知的APT
原文标题:Discovering unknown advanced persistent threat using shared features mined by neural networks原文...
04月22日7 views原文
恶意软件
攻击者评论