书接上文我们继续分析fastjsonFastjson1.2.24反序列化利用自1.2.25起autotype默认为false。AutoType为false时只允许白名单的类,但白名单默认是空的,所以该...
Win11中安装Linux 教程 | WSL2的使用
作为一个程序员在开发中会经常使用Linux环境进行开发,但并不是每个程序员都能拥有一台自己的苹果笔记本电脑的。毕竟苹果的价格还是比Windows电脑贵很多的其实在的Windows10以上的系统是完全可...
由SUCTF一血题SU_Harmony初探鸿蒙应用安全分析
前言周末SUCTF偶遇SU_Harmony,拼尽全力拿下一血就跑,没想到被官方提到了:于是借编写此题wp的机会,梳理一下鸿蒙的应用程序(主要是其中的HAP包)的逆向方法。本文内容仅供学习交流之用,请勿...
专题解读 | ICLR'23的几何深度学习
1. 几何深度学习的基本概念深度学习已经被应用于各种科学问题中(AI4Science),包括分子性质预测、药物合成与设计、动力学模拟等等。深度学习相较于传统方法(基于计算、模拟、数据库搜索)来说,推理...
关于Win10 Penetration系统内置kali虚拟机WSL报错的解决方法:
Win10 Penetration是什么? Windows10 Penetration Suite Toolkit within Kali Linux是一个集成了各种渗透测试工具的虚拟机,里面集成了巨...
windows下直接使用kali
没什么含量,只为了方便。作个笔记留存,高手略过。一直以来,都用虚拟机里运行kali,也没觉得有啥不方便的。突然有一天,用了某个win10集成了一个kali,怪顺手的,才惊觉可以这么搭配,一定要给自己也...
浅谈黑盒识别Fastjson/Jackson组件
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
Google的隐私沙箱被奥地利非营利组织指控跟踪用户
Google's plans to deprecate third-party tracking cookies in its Chrome web browser with Privacy Sand...
Prometheus 指标值不准:是 feature,还是 bug?
导语:笔者穷尽毕生绝学写就此文,通过剖析最典型的“怪现象”,解答 “Prometheus 指标值为何不准”这一灵魂拷问。引子有一天,你打算试用 Prometheus,监控你的业务系统。你来到腾讯云,仅...
【Vidar论文研读分享】基于签名的静态分析检测重复出现的漏洞
Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...
G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞
Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...
Python可视化 | 中国地图最正确的使用方式(九段线&南海子图&高分辨率地形图一个都不少)
点击下方公众号,回复资料,收获惊喜前言气象、海洋、地球科学相关的分析必然少不了地图的可视化。Python中我常用的绘制地图和空间信息分析的库是Cartopy。Cartopy有一个非常严重的问题,那就是...