java

在 Java 中，数据类型转换是一个常见的操作，主要分为自动类型转换（隐式转换）和强制类型转换（显式转换）。Java 的数据类型可以分为两大类：基本数据类型：如 byte、short、int、l...

03月26日安全开发34 views评论

阅读全文

安全漏洞

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作（RTC）服务器。XMPP Openfire使用即时通讯开放协议，安装和使用都非常简单，并利...

08月05日91 views评论

阅读全文

安全新闻

Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞

Apple 发布了 AirPods的固件更新，可能允许恶意行为者以未经授权的方式访问耳机。该身份验证问题被跟踪为 CVE-2024-27867，会影响 AirPods（第 2 代及后续机型）、AirP...

06月27日35 views评论

阅读全文

移动安全

Android的dex、odex、oat、vdex、art文件格式

1.dex文件格式dex是android虚拟机的可执行字节码文件，java文件经过javac编译成class文件，class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头，...

01月01日144 views评论

阅读全文

安全百科

iframe注入和非法重定向

iFrame注入是一种非常常见的跨站点脚本（或XSS）攻击。它由一个或多个iFrame标签组成，这些标签已插入页面或帖子的内容中，并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情...

08月06日114 views评论

阅读全文

安全工具

docsify综合漏洞知识库，持续更新！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月02日244 views评论

阅读全文

安全新闻

Oracle WebLogic补丁日安全通告4月份

漏洞名称：Oracle WebLogic补丁日多个漏洞组件名称：Oracle WebLogic Server安全公告链接：https://www.oracle.com/security-al...

04月20日93 views评论

阅读全文

安全漏洞

Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体...

04月20日89 views评论

阅读全文

安全文章

记一次团队内部的红蓝对抗-攻击篇

记一次团队内部的红蓝对抗-攻击篇任务目标获取到dashe的protonmail邮件：攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machi...

04月13日149 views评论

阅读全文

安全文章

中间件常见漏洞之Jetty

03月23日398 views评论

阅读全文

安全文章

【学习园地】log4j2快速复现

【学习园地】log4j2快速复现1log4j2ApacheLog4j2是一个开源的Java日志框架，被广泛地应用在中间件、开发框架与Web应用中。是对Log4j的升级版本因此带来了一些重大的提升，主要...

03月15日77 views评论

阅读全文

安全文章

Weblogic安全加固

WebLogic是用来构建网站的必要软件，具有解析、发布网页等功能，它是用纯java开发的。WebLogic是基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web...

03月15日43 views评论

阅读全文

JAVA

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞

Android的dex、odex、oat、vdex、art文件格式

iframe注入和非法重定向

docsify综合漏洞知识库，持续更新！

Oracle WebLogic补丁日安全通告4月份

Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告

记一次团队内部的红蓝对抗-攻击篇

中间件常见漏洞之Jetty

【学习园地】log4j2快速复现

Weblogic安全加固

在线咨询

微信