代码审计 【第3周】探究Java中XXE漏洞的深层原理 前段时间微信支付JDK又出现了XXE漏洞,原因是对前一个XXE漏洞没有修复成功。细思深层原因,是因为对Java JDK提供的API函数理解不正确,导致误用函数进行防御。我不禁思考了以下问题:1. Ja... 07月25日61 views评论java 漏洞 阅读全文
安全闲碎 当输入 xxxxHub 后,到网页显示,其间发生了什么? “ 阅读本文大概需要 20 分钟。 ”前言 文末尾有「轻松时刻彩蛋」,别轻易走开哦!想必不少小伙伴面试过程中,会遇到「当键入网址后,到网页显示,其间发生了什么」的面试题。还别说,这真是挺常问... 05月15日62 views评论数据包 未分类 阅读全文