nio | CN-SEC 中文网

安全博客

DDCTF 2020 WEB WriteUp

DDCTF 2020 WEB WriteUp Web签到题第一个POST传入username和pwd会返回token，第二个POST传入username，pwd和token会得到client下载链接...

02月27日21 views评论

阅读全文

安全文章

JDK8从任意文件写到远程命令执行

01 前言在对某产品进行挖掘时，发现了一个任意文件写的漏洞口，项目是以jar包的形式来运行的，在这种场景下除了能够覆盖掉服务器上的文件之外，似乎无法做其他操作。尝试过计划任务无果，看到后台有一处重启...

02月13日12 views评论

阅读全文

安全开发

语言特性 | JAVA IO类结构

Java IO类结构FileSystemJDK 里面抽象出了一个 FileSystem 类来表示文件系统，不同的操作系统通过继承该类实现各自的文件系统，比如 Windows 操作系统则为 WinNT...

09月11日12 views评论

阅读全文

安全新闻

Chat Nio：下一代开源大模型渠道管理平台，一站式支持海量大模型！

🔌 简介Chat Nio，下一代 AI 一站式解决方案，一站式 Chat + 中转 API 站点，支持 OpenAI，Midjourney，Claude，讯飞星火，Stable Diffusion，D...

03月20日39 views评论

阅读全文

NiO+H2 =△= Rhysida

据媒体传说，某能源建设单位数据在某网上被黑客以50某某币拍卖，笔者晚上刚和一群老伙计扯了一段XXX掩耳盗铃的故事，这就来了一个传说。这篇文章因美的被勒索事件而写，本文正文只是引用。据知道创宇暗网雷达监...

11月28日安全闲碎48 views评论

阅读全文

安全文章

Jsp两种免杀思路

获黑客教程免费&进群冰蝎，哥斯拉，有可能落地就被查杀，这两者的特征方式太过于明显，这篇文章主要是讲两个免杀，一个是动态写入文件，一个是websocket其实动态写入比较简单，会有痕迹，不管以反...

08月12日25 views评论

阅读全文

CTF专场

ciscn国赛华东南分区赛WEB方向WriteUp分享

国赛华东南分区赛WriteUp分享 6月24日，由中央网信办网络安全协调局指导、教育部高等学校网络空间安全专业教学指导委员会主办、福州大学承办的第十六届全国大学生信息安全竞赛—创新实践能力赛华东南分区...

07月06日29 views评论

阅读全文

安全新闻

蔚来承认用户数据泄露，黑客敲诈勒索225万美元

12月20日，有黑客声称破解了知名车企NIO蔚来的大量数据，其在勒索蔚来225万美元不成后，又将这些数据挂在网上明码标价出售。据该黑客所称，蔚来泄露的数据包括：蔚来内部员工数据2.28万条、车主用户身...

12月21日41 views评论

阅读全文

安全开发

关于I/O与并发

关于I/O与并发前言由于笔者在之前发布的一文玩转NGINX中提到过I/O复用模型，在此另起一篇文章简述相关技术。什么是I/OI/O输入/输出(Input/Output)，分为IO设备和IO...

10月08日28 views评论

阅读全文

安全闲碎

从 IO、NIO聊到Netty，最后带你实战即时聊天系统

点击链接或查看文章尾部参与赠书活动在开始了解Netty是什么之前，我们先来回顾一下，如果需要实现一个客户端与服务端通信的程序，使用传统的IO编程，应该如何来实现？IO编程我们简化一下场景...

03月29日70 views评论

阅读全文

安全闲碎

大文件拷贝，试试 NIO 的内存映射

点击上方 Java后端，选择设为星标优质文章，及时送达作者：何甜甜在吗链接：juejin.im/post/6844904051516129287最近项目里...

08月15日271 views评论

阅读全文

DDCTF 2020 WEB WriteUp

JDK8从任意文件写到远程命令执行

语言特性 | JAVA IO类结构

Chat Nio：下一代开源大模型渠道管理平台，一站式支持海量大模型！

NiO+H2 =△= Rhysida

Jsp两种免杀思路

ciscn国赛华东南分区赛WEB方向WriteUp分享

蔚来承认用户数据泄露，黑客敲诈勒索225万美元

关于I/O与并发

从 IO、NIO聊到Netty，最后带你实战即时聊天系统

大文件拷贝，试试 NIO 的内存映射

在线咨询

微信