点击蓝字关注我们声明本文作者:flashine (漏洞复现组)本文字数:1500阅读时长:15分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经...
安全文章
安全文章
逆向工程
Android安全(九)–WebView 远程代码执行漏洞
推荐两本自己读过的书,学习的路上免不了啃书,1. WebView 远程代码执行漏洞描述 Android API level 16以及之前的版本存在远程代码执行安...
安全开发
为什么 Java 的 main 方法必须是 public static void?
点击上方 Java后端,选择 设为星标优质文章,及时送达为什么 main 方法是静态的(static)?为什么main方法是公有的(public) ?为什么 main 方法没有返回...
安全闲碎
程序员最讨厌的事
程序员最幽默(ID:humor1024)整理图自:网络【0】程序员最讨厌解释的事情【1】产品经理过来提需求时【2】被生活扼住了喉咙【3】神奇的密码事件【4】程序员最讨厌的9句话【5】让程序员忍不住出手...
安全开发
轻量又高效,Apache Shiro 你值得拥有!
Apache Shiro 是一个强大且易用的 Java 安全框架,能够让开发者以非常清晰的方式处理身份认证、授权、会话管理以及密码加密。使用其易于理解的 API,开发者可以轻松,高效的为任何应用程序,...
逆向工程
移动安全(五)|NDK开发教程_普通和静态字段调用
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
逆向工程
利用 Frida 和 QBDI 动态分析 Android Native 的各项函数
这篇文章将介绍如何通过充分利用Frida和QBDI来更好地理解Android Native 的各项函数。由于可以检索应用程序代码的Java表示形式,因此通常认为Android应用程序的逆向工程比较容易...
安全漏洞
CVE-2020-5421 | Spring Framework反射型文件下载漏洞通告
0x00 漏洞概述CVE IDCVE-2020-5421时 间2020-09-22类 &...
安全开发
我们离得开 Spring 框架吗?
后端程序员,尤其是 Java 后端程序员,离得开 Spring 框架吗?显然,答案是否定的。这些年,Spring 早已成为 Java 后端开发事实上的行业标准。无数大厂选择 Spring 作为基础的开...
安全闲碎
7000 字梳理 RocketMq
点击上方 Java后端,选择 设为星标优质文章,及时送达事情是这样的,只是刚好在简历写了项目用到了RocketMq,只是碰巧收到了一条Boss的信息,显示是阿里的招聘者,又刚好我把...
安全开发
安全从业者,最应该学习的第一门开发语言是什么?
最近,有不少粉丝在后台留言问我,有大三大四学生的,还有一些想转型做Java的:毕业之后,应该找什么工作?现在是不是该系统学一些编程之类的,听说薪资很高?号主您是学Java的吗?是自学的吗?我现在学还来...
代码审计
fastjson黑盒测试与白盒审计
简介与漏洞史java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java li...
