Java的入门一、java是什么1.定义:Java是一种高级的、通用的、解释型的、面向对象的编程语言,由Sun Microsystems(现为Oracle公司的一部分)于1995年推出。2.特点:o面...
12月16日3 views评论字节码
环境变量
Java的入门
12月16日3 views评论字节码
环境变量
12月16日3 views评论字节码
环境变量
一个0day的开端:失败的man与nday
最近在审计java的CMS,跟着文章进行nday审计,找准目标newbee-mall Version 1.0.0(新蜂商城系统),并跟着网上文章进行审计:https://blog.csdn.net/m...
12月16日15 views评论0day
nday
软件开发者常犯的五大安全错误及其应对策略
为应用开发团队创建并执行最佳安全实践并非易事。软件开发者在编写代码时未必会将这些安全实践考虑在内,而且随着应用开发环境变得愈发复杂,保障应用安全在应对云计算、容器和应用程序编程接口(API)连接方面面...
12月16日5 views评论身份验证
输入验证
Go — :恶意软件开发 (第六部分)
欢迎回来!在我们旅程的前几部分,我们使用 TCP 服务器和客户端建立了坚实的基础,实现了无缝的远程命令执行并处理文件/文件夹上传和下载。现在,在最后阶段,我们将更进一步。在最后一部分中,我们将指导您构...
12月16日10 views评论可执行文件
恶意软件
RocketMQ-为什么需要集群?主从架构搭建
单机版本RocketMQ搭建,请移步《RocketMQ服务快速搭建和体验消息收发》。1、为什么需要分布式集群架构?之前快速搭建的是单机版的RocketMQ服务,会存在单点故障。一旦NameServer...
12月16日7 views评论broker
分布式
钓鱼网站源代码分析
前端为银行卡页面的钓鱼网站1、分析源码根目录是APP、目录下都是一些仿真的图片、JS文件之类的。直接查看config.php并没有使用传统的后台做接收数据端,而是使用了Telegrambot做接收端h...
12月16日11 views评论联系方式
钓鱼网站
使用python+微信发送消息提醒
想对老家客运站的汽车票进行余票监控,想使用python+个人微信的方式,自动发送消息提醒。1.首先申请微信测试号https://mp.weixin.qq.com/debug/cgi-bin/sandb...
12月15日9 views评论appid
sendwx
环境搭建 | XDebug 无错配置+代替phpStudy的另一种集成工具
前言最近有朋友问笔者XDebug环境老是配不上, 所以出一篇关于XDebug环境的详细配置, 需要搭建本地代码审计环境时不迷路.再次其就是笔者发现了一款一键式环境部署工具, 叫做FlyEnv, 经过测...
12月13日31 views评论remote
环境变量
JAVA安全之JEP290攻防对抗录
JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:Java SE De...
12月11日8 views评论rmi
攻防对抗
黑客编程小练习(1):AJAX一个简单的HTML页面
我这边会慢慢写10000个小练习,这些练习菜鸟都会,因为我尽量会使得每个步骤都有详细解读,这些练习的目的都是为做一名技术高超的黑客做准备的,当然,练习完后也可以为成为一名的程序员打好基础。今天随机做几...
12月11日10 views评论xmlhttprequest
黑客编程
java代码审计之学生管理系统
项目技术分析根据readme和pom文档可以知道该项目采用了以下技术:<dependencies> <dependency> <groupId>or...
12月11日35 views评论dependency
管理系统
代码审计(1)
代码安全测试介绍代码安全测试是从安全的角度对代码进行的安全测试评估,结合丰富的安全知识,编程经验,测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件...
12月10日13 views评论代码审计
关键字
425