等保2.0你了解吗? 安全闲碎

等保2.0你了解吗?

文章来源:智慧国家能源第一期我们进行了等保2.0基础概念的介绍,从本期开始,我们将对于等保2.0内容进行详细讲解。等级保护规定动作目录:*等级保护对象及其特征*安全保护等级*定级方法*定级流程01等级...
阅读全文
Spring 自动绑定漏洞 SecIN安全技术社区

Spring 自动绑定漏洞

Spring 自动绑定漏洞 0x01:自动绑定 自动绑定功能在很多框架中都有实现,主要功能是允许软件框架自动将HTTP请求中的参数绑定到程序变量或对象中以便于开发者访问。 而自动绑定漏洞的漏洞点在于,...
阅读全文
Python 一切皆对象 安全开发

Python 一切皆对象

一切皆对象如题所示,在Python中一切都是对象,包括你的代码,函数,类,方法,都是对象,但是函数和类相对来说比较高级,属于Python的一等公民,具有如下特性:1. 可以赋值给一个变量2....
阅读全文
反序列化的深入探讨 安全文章

反序列化的深入探讨

序列化概念序列化就是将一个对象转换成字符串,字符串包括该对象对应的类名,属性个数、属性名、属性值、属性名、值的类型和长度。反序列化则是将字符串重新恢复成对象,在反序列化一个对象前,这个对象的类必须在解...
阅读全文