No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
JSPWebShell集合
JSP WebShell集合BCEL字节码的JSP WebShell自定义类加载器的JSP WebShellScriptEngine.eval 的 JSP WebShellURLClassLoader...
Burpsuite专业版安装(保姆级)教程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Java Agent对系统性能影响有多大
背景介绍 现有基于Java Agent的产品比如APM(Application Performance Management)、RASP、诊断工具、跟踪工...
面向 Java 开发人员的 JVM 参数指南 | Linux 中国
导读:通过理解和使用 JVM 以及 JVM 参数,开发人员和最终用户都可以诊断故障并且提高 Java 应用程序的性能。本文字数:5847,阅读时长大约:7分钟LCTT 译者 :ZZJ🌟翻译...
Oracle数据库安全思考之xml反序列化
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
关于go语言中gc的初步研究
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
ysoserial分析之C3P0利用链
0x01 前言这个也算是老洞重谈了吧,之前就准备写的,疫情在家人变懒了,就一直没写,相关技术文章也很多,不是为了重复造轮子,只是加上了点自己的理解,留作学习笔记,有分析不好的地方,还望大佬们多多包含。...
Java利用技巧——通过jsp加载Shellcode
更多全球网络安全资讯尽在邑安全0x00 前言本文基于rebeyond的《Java内存攻击技术漫谈》,以Tomcat环境为例,介绍通过jsp加载Shellcode的方法,开源代码,记录细节。0x01 简...
无回显命令执行PoC编写方法(Apache Shiro Java反序列化)
无回显漏洞存在与否,无法从web获取到标志性的信息,Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过...
原创 |CodeQL与AST之间联系
点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢?在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(synta...
抖音 Android 性能优化系列:Java OOM 优化之 NativeBitmap 方案
动手点关注 干货不迷路 👆一、背景和目标背景作为 Android 开发者,相信大家都碰到过 Java OOM 问题,导致 OOM 的原因可能是应用存在内存泄漏,也可能是因为手机的 ...
95