开卷有益 · 不求甚解前言 在我 6 个月的实习期间,我开发了一个工具来简化对 Java 应用程序的漏洞研究。我使用了几个软件和库,在开发这个工具 Captain Hook 的过程中遇到了很...
干货|网络信息安全从业者面试指南(持续补充各公司招聘题目和侧重点)
1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓...
Apache Cassandra数据库曝出高危级RCE安全漏洞
日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(...
JavaWeb 内存马技术归纳
https://cn.4xpl0r3r.com/技术归纳/JavaWeb-内存马技术归纳/本文以Tomcat 9为核心学习并归纳了一些内存马技术,除有特殊说明外的章节外,本文使用Java 8u292首...
【创宇小课堂】渗透测试-Frida逆向入门之native层Hook
该文章来自R0ysue书籍SO HOOk的总结11.1 Native基础11.1.1 NDK基础介绍:1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动...
如何写好 Java 业务代码?这也是有很多规范的!
点击下方“IT牧场”,选择“设为星标”来源:blog.csdn.net/new_com/article/details/108399421为什么要写好业务代码?api如何拒绝烟囱式开发业务代码如何拒绝...
别再用 main 方法测试了,这才是专业 Java 测试方法!
点击下方“IT牧场”,选择“设为星标”| juejin.cn/post/684490393686900736801、前言02、DEMO 演示03、测试项目构建04、编写性能测试05、执行测试...
基于filter的内存马
主要是通过过滤器来拦截severlet请求中的参数,作为过滤器中的参数,来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理,循序渐进Demo1:直接使用filter模拟内存马效果:...
干货|最全fastjson漏洞复现与绕过
简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是...
【技术分享】编译与反编译原理实战之dad反编译器浅析
作者:houjingyi编译与反编译相关的知识是比较枯燥的,本文试图结合对androguard(https://github.com/androguard/androguard)的内置da...
Java安全log4j漏洞前置知识JNDI注入
关于JNDI:1.JNDI是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。2.JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DN...
渗透图形化工具集(自带Java1.8与Java9)
项目地址https://github.com/ghealer/GUI_Tools✨ Demo🚀 快速使用下载程序源代码git clone https://github.com/gh...
95