出品|MS08067实验室(www.ms08067.com)本节视频为《Java代码安全审计(入门篇)》中“第5章“OWASP Top10 2017”漏洞的代码审计”下5.1 注入”配套视频讲解,介绍...
Tomcat服务器弱口令漏洞攻击实验
说在前面早期Tomcat服务器上的管理员后台的密码都过于简单,如“admin”“123456”如此很容易被攻击者利用,并上传木马到服务器上面,从而感染服务器主机。实验内容1、在XP系统上搭建Tomca...
【创宇小课堂】Java反射
Author:d4m1ts什么是反射反射就是Reflection,Java的反射是指程序在运行期可以拿到一个对象的所有信息。即Java反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属...
安全工程师都在学的编程语言
为啥一线大厂的重要业务都在用 Go 技术栈开发,每次招聘也有大量 Go 开发岗的 HC 放出,以 Go 为主力开发语言的校招生,还是这么少? 图源:牛客网 我想很大一部分原因,还是和传统教学内容与就业...
小白从0开始学JAVA代码审计——审计前的准备
首先说一下我就是纯纯的小白,没有学过JAVA,至于这个代码审计是公司的一次培训我才学到的,像我这种对语言一窍不通的人都能弄懂,相信你就更不在话下了,加油老铁我们用现成的JavaCodeAudit项目学...
【技术分享】前尘——与君再忆CC链
前言每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君再忆,望与君温故而知新。&nb...
牛逼!Java学习路线图来了
查看文章尾部参与赠书活动 众所周知,Java是市场上占有率排名前三的编程语言,Java作为企业级应用开发的首选,不仅在很多企业得到应用,也深受互联网大厂的青睐。对于求职找工作的朋友来说,Java可能仍...
送15本经典书籍《Java核心技术》《Java编程思想》《架构之道》等
查看文章尾部参与赠书活动 众所周知,Java是市场上占有率排名前三的编程语言,Java作为企业级应用开发的首选,不仅在很多企业得到应用,也深受互联网大厂的青睐。对于求职找工作的朋友来说,Java可能仍...
我做了一个项目,惊艳了面试官,当场给我开了50w年薪
Java目前已经形成了庞大的生态圈,应用于各大企业当中,而很多学习Java的同学,在找工作的时候,由于项目实战经验不足,常常无法通过企业的面试筛选。 许多学习Java的同学在学习过程中无法接触到企业真...
手工编写简化版CommonsCollections6,带你实现Java8全版本反序列化利用
这是代码审计知识星球中《Java安全漫谈》的第十二篇文章。本文带大家编写一个简化版的CommonsCollections6利用链,代码量相比于ysoserial减少50%,能够让大家更好理解。上一篇文...
Java安全编码实践总结
Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。本文漏洞复现的基础环境信息:jdk版...
什么是 Java 的无服务器化? | Linux 中国
导读:Java 仍是开发企业应用程序最流行的语言之一。那么,为什么无服务器开发人员对它望而却步? 本文字数:1853,阅读时长大约:3分钟https://linux.cn/ar...
95