基本常识序列化 类实例->字节流反序列化 字节流->类实例序列化时自动调用 writeObject反序列化 readObject类要实现序列化应满足的条件实现java.io.Seriali...
05月17日37 views评论反序列化
序列化
JAVA反序列化初食
05月17日37 views评论反序列化
序列化
05月17日37 views评论反序列化
序列化
Python并发编程--多线程
学习背景(优缺点)优点:提高效率、执行同样的任务、减少时间消耗高并发、高扩展性、低成本需线程上下文切换的开销缺点:编程复杂度会有所提高无法利用多核资源、协程的本质是个单线程,它不能同时将 单个CPU ...
05月15日38 views评论io
线程
安全笔记总结-手注tips-owasptop10
1.注入欢迎各位师傅加入星冥安全交流群(qq群):611901335或者回复加群sql注入cookie注入os注入:执行任意命令代码注入:执行任意代码LDAP注入2.失效的身份认证和会话管理cooki...
05月15日24 views评论安全
服务器
Spring {Boot,Data,Security} 历史漏洞研究
注: 文章内容较长,建议点击原文在 PC 上阅读。前言上篇文章 介绍了 Spring Framework 本身的一些核心技术点以及历史上出现过的几个典型漏洞,在其末尾我们说了,Spring ...
05月01日48 views评论io
project
Jenkins 自动化部署实例讲解,另附安装教程!
作者:阿杆 原文链接:https://juejin.cn/post/7204774274979659832 前言 你平常在做自己的项目时,是否有过部署项目太麻烦的想法?如果你是单体项目,可能没什么感触...
04月24日37 views评论io
jenkins
释放 Shodan 潜能:你需要的知道的基本技巧
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:参考本文,你可以举一反三来释放F...
04月17日66 views评论ip
shodan
SSH指纹与信息收集
0x01 SSH指纹首次通过SSH连接一台服务器时,SSH服务返回其指纹信息,如果确认指纹信息无误,该指纹将保存到~/.ssh/know_hosts中, 服务器IP与指纹一一对应;第二次访问SSH服务...
04月02日30 views评论io
sha
house of cat 心得体会
适用版本:glibc 2.23 -- 至今利用条件:可以进行一次任意地址写堆地址可以触发 IO 流操作攻击方法:劫持stderr指针为我们构造的fake_IO_FILE(伪造好stderr和_wi...
03月28日84 views评论io
__
窥视死神(APT37)的监视行动
点击蓝字,关注我们在我们为保护我们的客户而进行的日常搜索中,我们发现了两个带有开放目录的朝鲜-nexus 入侵集Reaper (又名 APT37)的命令和控制服务器(C2),使我们能够观察托管的植入程...
03月26日32 views评论恶意软件
网络
Realworld CTF 2023 ChatUWU 详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket....
03月25日54 views评论document
socket
无路远征——GLIBC2.37后时代的IO攻击之道 house_of_一骑当千
本文为看雪论坛精华文章 看雪论坛作者ID:我超啊 沙盒是现在pwn题中绕不过的砍,前面提出的house_of_魑魅魍魉 和 house_of_琴瑟琵琶都没有提供绕过沙盒的方法,尤其是house_of_...
03月18日17 views评论context
io
泄露21GB数据!知名安全公司遭黑客攻击
近日,一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是,在其官网上 ,Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生,主动保护数据...
03月15日66 views评论网络安全
网络攻击
12