对象 - 第 7 | CN-SEC 中文网

安全文章

CVE-2020-1054提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞存在于win32k!vStrWrite01函数中，该函数在对BitMap对象中pvScan0成员所指向的像素区域进行读写的时候，...

09月20日76 views评论

阅读全文

安全文章

DES加密算法通杀方法

一，了解java中的DES加密1. 先看一段基本的DES加密代码。algorithm：算法，如DESkey：根据算法对应的密钥plainText：明文// 生成Cipher对象cipher = Cip...

07月26日72 views评论

阅读全文

安全文章

tomcat原理刨析之手写tomcat

tomcat源码剖析socket编程 tomcat其实就是一个网络请求处理程序，如果需要重写，我们需要通过socket编程进行接受数据与发送数据。InetAddress类getLocalHost&nb...

07月22日34 views评论

阅读全文

代码审计

浅谈JAVA反序列化原理

猩红实验室欢迎投稿分享交流 ...

07月22日49 views评论

阅读全文

安全漏洞

Chrome V8命令执行漏洞（CVE-2022-1310）分析

V-lab实验室Google于2022年4月11日更新了Chrome的100.0.4896.88，其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞；6月28日，Google纰漏...

07月14日95 views评论

阅读全文

安全文章

fastjson漏洞利用

Fastjson 简介Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Ja...

07月13日38 views评论

阅读全文

安全文章

原创 | CVE-2019-0808

点击蓝字关注我们漏洞信息Part 1CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞，根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。测试环境及漏...

07月13日19 views评论

阅读全文

安全文章

CVE-2015-0057提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞是一个UAF漏洞，存在于win32k!xxxEnableWndSBArrows函数中。xxxEnableWndSBArrows函...

06月19日50 views评论

阅读全文

安全开发

C++ cin 的详细用法

来源：恋猫大鲤鱼https://dablelv.blog.csdn.net/article/details/48213811【导读】：大家一定对C++标准输入输出非常熟悉，本文主要介绍了C++&nbs...

06月09日78 views评论

阅读全文

代码审计

JNDI注入分析

什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java命名和目录接口。通过调用JNDI的API可以定位资源和其他程序对象。 JNDI...

06月02日35 views评论

阅读全文

移动安全

Android Proguard混淆对抗之我见

关于何为Proguard,可以参考GuardSquare官网其优化业务及Wikipedia相关条目.Proguard:https://www.guardsquare.com/proguard Wiki...

06月01日35 views评论

阅读全文

安全开发

objective-c内存管理基础

对于我们.net开发人员来说，.net为我们提供了自动内存管理的机制，我们不需去关心内存的管理。但是iphone开发中却是不能的。这篇文章将简述一下objective-c的内存管理机制和...

05月28日48 views评论

阅读全文

CVE-2020-1054提权漏洞学习笔记

DES加密算法通杀方法

tomcat原理刨析之手写tomcat

浅谈JAVA反序列化原理

Chrome V8命令执行漏洞（CVE-2022-1310）分析

fastjson漏洞利用

原创 | CVE-2019-0808

CVE-2015-0057提权漏洞学习笔记

C++ cin 的详细用法

JNDI注入分析

Android Proguard混淆对抗之我见

objective-c内存管理基础

在线咨询

微信