什么是序列化和反序列化在编程语言的世界当中,常常有这样的需求,我们需要将本地已经实例化的某个对象,通过网络传递到其他机器当中.为了满足这种需求,就有了所谓的序列化和反序列化1. 序列化:将内...
03月22日34 views评论方法
服务端
详细|Java基础之Java反序列化
03月22日34 views评论方法
服务端
03月22日34 views评论方法
服务端
第19篇:关于近期cs服务端被反打的原因分析
Part1 前言 最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后攻击者将cs上的she...
03月18日33 views评论攻击者
远程代码执行漏洞
反弹Shell大全与原理
什么是反弹shellreverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telne...
03月18日91 views反弹Shell大全与原理已关闭评论攻击者
端口
关于近期cs服务端被反打的原因分析
Part1 前言 最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后...
03月18日38 views评论攻击者
远程代码执行漏洞
实战 | 记一次授权网络攻防演练,场面刺激了(下)
前期事件回顾:实战 | 记一次授权网络攻防演练(上)建立据点真是麻烦,整了这么久,才获得一个可用的上传功能而已,还不一定能上传 webshell,走一步看一步。在我看来,任意文件上传攻击应关注四个要素...
03月13日50 views评论代码
文件
Godzilla Payload的简单分析
前言 对Godzilla Payload的一点简单分析~ Java服务端 Java服务端即Webshell,负责对客户端传输数据的解析、执行和结果返回。 Godzilla Payload 哥斯拉的全功...
03月12日29 viewsGodzilla Payload的简单分析已关闭评论payload
服务端
Pikachu靶场-暴力破解
作者:儒道易行 1.暴力破解 1.Burte Force(暴力破解)概述 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行...
03月12日22 viewsPikachu靶场-暴力破解已关闭评论SecIN安全技术社区
服务端
基于商用密码技术的电子邮件系统研究
摘 要分析电子邮件行业规范、技术现状、安全机制及面临的安全威胁,在电子邮件系统安全通道、用户登录、邮件投递等关键环节引入商用密码技术,提出结合电子邮件协议SMTP、IMAP、POP3、SMIME和商用...
03月10日73 views评论电子邮件
网络安全
【追本溯源】WebSocket通信协议基础原理与潜在安全威胁
网安教育培养网络安全人才技术交流、学习咨询前言最近在项目上遇到了 WebSocket 通信,由于原来没有了解过 WebSocket,所以一开始上来也比较懵,接着学习了下 WebSocket 的原理和攻...
03月10日33 views评论response
浏览器
靶场科普 | 文件上传之双写绕过
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍文件上传之双写绕过今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“文件上传之双写绕过”。一、实验介绍1. 文件上传漏洞简...
03月09日102 views评论文件
网络安全
A Magic Way of XSS in HTTP/2
点击蓝字 / 关注我们上周周末结束的 corCTF 中有一个题目提出了一种很有意思的攻击,该攻击方式可以利用 HTTP/2 Server Push 机制 XSS 到其他域,尽管利用...
03月09日20 views评论xss
服务端
物联网安全实战从零开始-CVE-2019-20760
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。背景自 2005年国际电信联盟正式提出...
03月09日116 views评论服务端
物联网
26