安全闲碎

再谈威胁建模

DALL-E在当今不断变化的网络安全环境中,网络威胁不断演变。为了应对这一威胁,威胁建模已成为必不可少的工具。这是一种系统性方法,可帮助组织识别、分析和确定其关键资产的潜在威胁的优先级。通过了解潜在对...
阅读全文
CTF专场

CTF-dynamic flag的几种实现方式

0.叠甲省流版:本篇文章主题是动态flag的生成及验证,为了验证自己的想法,出了两道SQL注入的题目,并在里面加入了随机生成flag的实现方法,所以题目本身并没有什么技术含量。我设想的是这两道题集成了...
阅读全文

Java代码审计--反射

简介java的反射就是在程序运行中动态的创建对象,并且和new不同的是,反射创建对象不需要考虑访问权限,可以直接查看类的私有属性以及调用私有方法,并且new创建对象时在编译时期将对象的.class加载...
阅读全文