Apache Shiro 是一个强大且易用的 Java 安全框架,能够让开发者以非常清晰的方式处理身份认证、授权、会话管理以及密码加密。使用其易于理解的 API,开发者可以轻松,高效的为任何应用程序,...
移动安全(五)|NDK开发教程_普通和静态字段调用
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
利用 Frida 和 QBDI 动态分析 Android Native 的各项函数
这篇文章将介绍如何通过充分利用Frida和QBDI来更好地理解Android Native 的各项函数。由于可以检索应用程序代码的Java表示形式,因此通常认为Android应用程序的逆向工程比较容易...
CVE-2020-5421 | Spring Framework反射型文件下载漏洞通告
0x00 漏洞概述CVE IDCVE-2020-5421时 间2020-09-22类 &...
我们离得开 Spring 框架吗?
后端程序员,尤其是 Java 后端程序员,离得开 Spring 框架吗?显然,答案是否定的。这些年,Spring 早已成为 Java 后端开发事实上的行业标准。无数大厂选择 Spring 作为基础的开...
7000 字梳理 RocketMq
点击上方 Java后端,选择 设为星标优质文章,及时送达事情是这样的,只是刚好在简历写了项目用到了RocketMq,只是碰巧收到了一条Boss的信息,显示是阿里的招聘者,又刚好我把...
安全从业者,最应该学习的第一门开发语言是什么?
最近,有不少粉丝在后台留言问我,有大三大四学生的,还有一些想转型做Java的:毕业之后,应该找什么工作?现在是不是该系统学一些编程之类的,听说薪资很高?号主您是学Java的吗?是自学的吗?我现在学还来...
fastjson黑盒测试与白盒审计
简介与漏洞史java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java li...
Java序列化反序列化源码---Jackson反序列化漏洞源码分析
本文为看雪论坛精华文章看雪论坛作者ID:smallnn前言 本次分析从Java序列化和反序列化源码开始分析,进一步分析Jackson源码,找出造成漏洞的原因,最后以Jackson2.9.2版...
Java审计之SQL注入篇
0x00 前言本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式...
URL 去重的 6 种方案!(附详细代码)
点击上方 Java后端,选择 设为星标优质文章,及时送达作者 | 王磊来源 | Java中文社群(ID:javacn666)转载请联系授权(微信ID:GG_Stone)URL 去重...
原创 | JaveWeb中常见的信息泄漏——DWR类测试地址
点击上方蓝字 关注我吧关于DWRDWR(Direct Web Remoting)是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开发人员开发包含AJAX技术的网站。DW...
95