漏洞复现漏洞原理经典JDNI,没啥好分析的。exec:443, Runtime (java.lang)exec:347, Runtime (java.lang)<clinit>:-1, P...
ffuf进阶技巧
FFUF是什么?ffuf是Fuzz Faster U Fool的缩写,它是一个面向渗透测试人员(pentesters )的命令行实用程序(CLI ) 。它主要是一个用于 Web 应...
学术报告|Scalable Private Set Union: Faster and More Secure
浙江大学网络空间安全学院学术报告Hong-Sheng ZhouAssociate ProfessorVirginia Commonwealth UniversityScalable Private S...
从bypassit1了解POJONode#toString调用getter方法原理
前言前面说到了在fastjson中的原生的一个反序列化调用任意类的getter方法的原理与细节从最开始的fastjson < 1.2.48下的在JSONObject / JSONArray类反序...
万万没想到,除了香农计划,Python3.11竟还有这么多性能提升!
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!众所周知,Python 3.11 版本带来了较大的性能提升,但是,它具体在哪些方面上得到了优化呢?除了著名的“香农计划”外,它...
Python 3.12 目标:还可以更快!
按照发布计划,Python 3.11.0 将于 2022 年 10 月 24 日发布。据测试,3.11 相比于 3.10,将会有 10-60% 的性能提升,这个成果主要归功于“Faster CPyth...
CVE-2020-9548|FastXML Jackson-databind远程代码执行漏洞
2020年3月2日,NVD发布了一则FasterXML Jackson-databind远程代码执行漏洞信息,CVE编号:CVE-2020-9548。攻击者可以利用缺陷,绕过限制,实现JNDI注入,最...