本文来学习JNDI注入,在此之前,先介绍一下JNDI是什么? JNDI是一个接口,在这个接口下会有多种目录系统服务的实现,我们能通过 名称等去找到相关的对象,并把它下载到客户端中来。&nb...
AFL之自定义mutator开发分析
前言:什么是mutator?通过使用根据给定语法执行突变的库来启用结构感知模糊测试,进而达成更细致化模糊数据处理的第三方组件,一般由模糊测试人员自己开发编写。在什么环境下需要mutator?对于xml...
MFC创建带窗口的DLL
一、新建MFC动态链接库项目二、选择相应的地址及项目名称三、右击项目的资源文件,添加资源,选择DIalog四、右击新建的窗口,添加MFC类,点击确定,会自动生成一个头文件和一个cpp源文件五、回到项目...
hcltm:基于HCL语言实现威胁模型构建
关于hcltm 目前,社区中有多种方法可以记录威胁模型,从简单的文本文件,到更深入一点的Word文档,再到全面的威胁模型检测/构建集中解决方案。其中,威胁模型最有价值的两个属性是...
如何学python 第十七课 类-面向对象的概念
欢迎回来。今天要说的东西将会改变我们写程序的方式。今天我们介绍‘类’(class)。 概述什么叫‘类’?类,类型。变量类型。从日常生活的感觉来说,‘类’其实是具有共同特征的一‘类...
Python黑帽编程2.9 面向对象编程
Python黑帽编程2.9 面向对象编程我个人认为,计算机语言的发展,有两个方向,一个是从低到高的发展过程,在这个过程中,语言的思考和解决问题的方式是面向硬件的。硬件本质上处理的是信号,在此...
【技术分享】Kernel pwn CTF 入门 - 1
01简介内核 CTF 入门,主要参考 CTF-Wiki。 02环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 pwndbg 在调试内核时会有很...
Linux 终端新手指南
导读:学习 Linux 终端命令、参数的区别,以及如何使用它们来控制你的计算机。 本文字数:2905,阅读时长大约:4分钟https://linux.cn/...
Linux 终端新手指南
导读:学习 Linux 终端命令、参数的区别,以及如何使用它们来控制你的计算机。 本文字数:2905,阅读时长大约:4分钟https://linux.cn/...
又一核弹级漏洞?Spring Core RCE
继上次因为Log4j2系列漏洞的公开,国内外企业纷纷展开修复工作,其影响面之大,可以说覆盖了各行各业,消息一出,当晚各公司程序员、安全从业者纷纷熬夜奋战,然而上个漏洞有些公司可能都还没修复完,今天又爆...
云上攻防二三事(续)
感谢前段时间lake2的推荐,趁着周末有时间分享一些实用的干货给新老朋友们。lake2,公众号:朴实无华lake2一些安全大佬的公众号推荐(1)云上攻防系列其实早在几年前笔者就公开分享过一些思路,有兴...
Netgear R8300栈溢出漏洞分析
漏洞描述:在upnpd文件sub_25E04函数中,存在栈溢出漏洞。strcpy时未检查长度,造成溢出并可构造ROP攻击实现命令执行。版本:1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统...
6