对象 - 第 11 | CN-SEC 中文网

程序逆向

Windows 对象管理器之对象重载

在这篇文章中，我们将研究一种作用于Windows 对象管理器的技术，它允许我们在初始执行期间将我们创建的任意 DLL 加载到 Windows 进程中，我一直称其为“对象重载”。开端：对象管理器在了解对...

02月10日113 views评论

阅读全文

安全开发

一款IDEA插件神器，帮你一键转换DTO、VO、BO、PO、DO

点击下方“IT牧场”，选择“设为星标”1、什么是DTO、VO、BO、PO、DO、POJOPOJO的定义是无规则简单的对象，在日常的代码分层中pojo会被分为VO、BO、 PO、 DTOVO （view...

02月09日176 views评论

阅读全文

安全运维管理-（二）资产管理

安全运维管理控制点2.资产管理等级保护对象的资产包括各种硬件设备（例如网络设备、安全设备、服务器设备、操作终端、存储设备和存储介质、供电和通信用线缆等）、各种软件（例如操作系统、数据库管理系统、应用系...

01月24日企业安全160 views评论

阅读全文

安全建设管理-（九）等级测评

安全建设管理控制点9.等级测评测评机构应依据国家网络安全等级保护制度，按照有关管理规范和技术规范，对未涉及国家秘密的等级保护对象的安全等级保护状况进行检测和评估。等级测评属于符合性评判活动，即依据网络...

01月22日企业安全341 views评论

阅读全文

安全博客

javascript原型链污染

刚学完nodejs不久，趁热打铁将javascript原型链污染学习一下。 JavaScript 是一门面向对象的语言，但是在 ES6 之前，JavaScript 中没有 class 语法。不过在它的...

01月06日69 views评论

阅读全文

安全博客

Java反序列化漏洞学习实践一-从Serializbale接口开始先弹一个计算器

0x0、基本概念1、什么是序列化和反序列化 Serialization（序列化）是指把Java对象保存为二进制字节码的过程；反序列化deserialization是把二进制码重新转换成Java对象的过...

01月06日55 views评论

阅读全文

安全博客

PHP反序列化学习与实践

概念反序列化：PHP程序为了保存和转储对象，提供了序列化的方法，PHP序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串，但仅保留对象里的成员变量，不保留函数方法。 ...

01月06日103 views评论

阅读全文

先知文章

如何利用 DCOM 进行内网横向渗透 - WHOAMIBunny

[toc] COM COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软...

12月31日62 views评论

阅读全文

先知文章

Java内存马：一种Tomcat全版本获取StandardContext的新方法 - bitterz

0 前言目前Java内存马的全流程已经有完善的解决方案了：第一步，获取当前请求的HttpRequest对象或tomcat的StandardContext对象(Weblogic下是Servlet...

12月31日496 views评论

阅读全文

安全文章

Javascript原型链攻击与防御

“ NaN!=NaN”在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是，Js在Es6之前是没有class的，他更多的是一个原型语言，在Js里有一句话很有名——"一切皆对象"01...

11月22日82 views评论

阅读全文

SecIN安全技术社区

java安全-java 动态代理

前言代理模式是一种设计模式，提供了对目标对象额外的访问方式，即通过代理对象访问目标对象，这样可以在不修改原目标对象的前提下，提供额外的功能操作，扩展目标对象的功能。我理解的代理就是一个中间人，这个中...

11月17日79 views已关闭评论

阅读全文

安全新闻

【技术分享】前尘——与君再忆CC链

前言每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君再忆，望与君温故而知新。&nb...

09月24日87 views评论

阅读全文

Windows 对象管理器之对象重载

一款IDEA插件神器，帮你一键转换DTO、VO、BO、PO、DO

安全运维管理-（二）资产管理

安全建设管理-（九）等级测评

javascript原型链污染

Java反序列化漏洞学习实践一-从Serializbale接口开始先弹一个计算器

PHP反序列化学习与实践

如何利用 DCOM 进行内网横向渗透 - WHOAMIBunny

Java内存马：一种Tomcat全版本获取StandardContext的新方法 - bitterz

Javascript原型链攻击与防御

java安全-java 动态代理

【技术分享】前尘——与君再忆CC链

在线咨询

微信