out - 第 2 | CN-SEC 中文网

代码审计

Java安全小白的入门心得 - 初见RMI协议

本文为看雪论坛优秀文章看雪论坛作者ID：1manityRMI 协议的全称为 Remote Method Invocation （远程方法调用）协议。RMI 应用程序通常包含两个独立的程序，一个服务器和...

09月29日40 views评论

阅读全文

安全文章

【技术干货】Fuzzing101全实践（三）

作者：有毒6. Fuzzing101 - 6 GIMP1. 目标环境配置本次的目标程序是一个带有GUI的可交互的程序，在构建编译上会比之前的软件稍微有一丢丢复杂。首先要安装gimp会使用到的 GEGL...

09月29日62 views评论

阅读全文

CISSP考试指南笔记：7.9 灾难恢复

The recovery time objective (RTO) is the maximum time period within which a business process must be...

07月18日安全闲碎17 views评论

阅读全文

CTF专场

虚拟机逃逸初探----2018rwctf_station-escape

这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行，在此基础上进行了比较详细的exp分析和调试静态分析这里从头开始，一般出现在ctf的虚拟机逃逸会有俩个vmx，一个是...

07月06日84 views评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（五）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日106 views已关闭评论

阅读全文

代码审计

初识Java反序列化

前言研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成...

06月30日77 views已关闭评论

阅读全文

CISSP考试指南笔记：8.9 分布式计算

A distributed object computing model needs to register the client and server components, which means...

06月29日安全闲碎26 views评论

阅读全文

CTF专场

虚拟机逃逸初探----2018rwctf_station-escape

点击蓝字 / 关注我们这里的rwctf_station-escape的主要基于长亭师傅(https://zhuanlan.zhihu.com/p/52140921)在知乎的文章进行...

06月28日75 views评论

阅读全文

CTF专场

虚拟机逃逸初探----2018rwctf_station-escape

06月24日38 views评论

阅读全文

安全开发

企业级负载均衡如何实现

来自：www.cnblogs.com/loveis715/p/4547968.html负载均衡简介首先，我们来了解一下什么是负载均衡：在一个大型网站中，在线用户有时可能有几千个甚至上万个之多。如果一个...

06月18日19 views评论

阅读全文

安全工具

一些malware-dev开源项目介绍-nim

项目列表•OffensiveNim•steganography•nim-strenc•Nim-RunPE•NimGetSyscallStub•Nim_CBT_Shellcode•nimcrypto•w...

06月14日227 views评论

阅读全文

代码审计

【一文读懂【Java代码审计】之命令执行的三种方式

介绍这是java代码审计学习系列的开篇本篇主要讲解三种方式的命令执行，它们的区别、原理、用途等命令执行的三种方式java基本语法知识是java代码审计的基础在学会了java基础语法后，还要对javaw...

06月11日62 views评论

阅读全文

Java安全小白的入门心得 - 初见RMI协议

【技术干货】Fuzzing101全实践（三）

CISSP考试指南笔记：7.9 灾难恢复

虚拟机逃逸初探----2018rwctf_station-escape

浅谈CVE-2022-22965漏洞成因（五）

初识Java反序列化

CISSP考试指南笔记：8.9 分布式计算

虚拟机逃逸初探----2018rwctf_station-escape

虚拟机逃逸初探----2018rwctf_station-escape

企业级负载均衡如何实现

一些malware-dev开源项目介绍-nim

【一文读懂【Java代码审计】之命令执行的三种方式

在线咨询

微信