微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~作者:Litch1:给 phith0n 师傅递茶的小弟这篇文章主要以To...
逆向分析Cobalt Strike安装后门
安全分析与研究专注于全球恶意软件的分析与研究Cobalt Strike简介Cobalt Strike是一款基于java的渗透测试神器,也是红队研究人员的主要武器之一,功能非常强大,非常适用于团队作战,...
Java核心技术.pdf
最近很多小伙伴找我要一些 Java 资料。于是我翻箱倒柜,把这份阿里大牛总结的 Java高并发、Spring、MySQL归纳笔记找出来,免费共享给大家!、据说有小伙伴靠这份笔记顺利进入 BAT 哦,所...
如何绕过Play框架中的CSRF保护(CVE-2020-12480漏洞)
我会在这篇文章介绍一个影响Play框架的漏洞,此漏洞允许在特定配置下绕过完整的跨站点请求伪造(CSRF)保护。play 框架是一个full-stack(全栈的)Java Web的应用框架,包括一个简单...
JexBoss - JBoss (和其他 Java 反序列化漏洞) 验证和更新工具
JexBoss 是一个工具,用于测试和利用 JBoss 应用程序服务器和其他 Java 平台、框架、应用程序等中的漏洞。要求Python >= 2.7.xurllib3ipaddress在 Li...
每日攻防资讯简报[Sept.3th]
0x00漏洞1.Java的ByteBuffer缓冲区溢出漏洞(CVE-2020-2803)和可变方法类型导致沙箱逃逸漏洞(CVE-2020-2805)https://insinuator.net/20...
多图证明,Java到底是值传递还是引用传递?
作者 | 王磊来源 | Java中文社群(ID:javacn666)转载请联系授权(微信ID:GG_Stone)开篇先来曝答案,在 Java 语言中,本质只有值传递,而无引用传递,解释和证明...
原创 | 浅谈短信业务中的格式化漏洞
点击上方蓝字 关注我吧关于短信业务短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知、会...
Java安全编码之SQL注入
随着互联网的发展,Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和My...
15000 字梳理 JVM 的核心知识
点击上方 Java后端,选择 设为星标优质文章,及时送达前言随着cpu运行速度的提高和内存的增大,我们的应用程序的用户响应时间和系统吞吐量也发生了质的提高。但是只有硬件设备的提高是...
一看读懂反向代理
点击上方 Java后端,选择 设为星标优质文章,及时送达1.前言系统开发已经由单体服务转向为一个一个的微小服务,微小服务的好处就是每个服务只需要关心自己内部的业务,当需要相关业务数...
13 张图解 Java 中的内存模型
点击上方 Java后端,选择 设为星标优质文章,及时送达前言了解Java中的对象、变量等存放的内存区域十分重要本文将全面讲解Java虚拟机中的内存模型 & 分区,希望你们会...
95