gRPC是谷歌开源的一款高性能、支持多种开发语言的服务框架,对于一个rpc我们关注如下几方面:序列化协议。gRPC使用protobuf,首先使用protobuf定义服务,然后使用这个文件来生成客户端和...
03月03日58 views评论http
序列化
写给go开发者的gRPC教程-protobuf基础
03月03日58 views评论http
序列化
03月03日58 views评论http
序列化
V8 Array.prototype.concat函数出现过的issues和他们的POC们
本文为看雪论坛精华文章 看雪论坛作者ID:苏啊树 1:写在前面: 最近老是做一些根据文档和代码构造POC的事情,经常想着怎么锻炼这一方面的能力。以v8为例,如果让别人直接指出某个地方有问题,然后让我去...
02月16日19 views评论poc
漏洞
gRPC内存马研究与查杀
戳上面的蓝字关注我吧!01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo...
01月04日121 views评论java
内存
【漏洞通告】JSON5 Prototype混淆漏洞 CVE-2022-46175
漏洞名称:JSON5 Prototype混淆漏洞组件名称:JSON5影响范围:JSON5 < 2.2.2漏洞类型:类型混淆利用条件:1、用户认证:不需要用户认证2、前置条件:未知3、触发方式:远...
01月01日195 views评论深信服
漏洞通告
渗透实战!获取2500刀赏金的全过程
黑客视频教程限时免费订阅扫码免费看这篇文章是关于作者和他的朋友如何从Cafebazaar bug赏金计划中获得约2500美元奖励的故事。一.侦察阶段在侦察阶段,作者枚举了mailx.heza...
06月26日79 views评论python
攻击者
打造定制化的Metasploit-第三课
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
06月20日54 views评论http
msf
洞见简报【2022/6/9】
2022-06-09 微信公众号精选安全技术文章总览洞见网安 2022-06-09 0x1 Prototype Pollution 和绕过 filterXSS()电驭叛客 2022-06-0...
06月10日安全新闻45 views评论xss
漏洞
挖洞经验|nodejs 中的漏洞技巧
扫码领资料获黑客教程免费&进群随作者:ophxc轩(先知社区) ,原文地址:https://xz.aliyun.com/t/9167关于原型链在javascript中,继...
05月20日122 views评论log
type
如何搭建一个自己的专属音乐播放器?教程拿去!
点击蓝字 关注我们 内容来源于掘金:单程线_01(黄灿民),别忘记看文末福利~ JavaScript 的继承是通过原型链实现的,要实现继承需要理解原型和原型链的概念。 原型和原型链 1、仅函数上存在 ...
05月17日116 views评论class
name
JS基本功系列-原型链中的一种模块化开发定式: 圣杯模式
一、原型继承 1、原型链继承:全量继承,无法实现部分继承缺点:继承了过多不必要的属性// 父级Professor.prototype = { name: 'Zhang', tSkill: 'JAVA'...
05月14日14 views评论name
type
JS基本功系列-原型链相关
原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型,所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...
05月13日21 views评论type
__
CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议
更多全球网络安全资讯尽在邑安全前置知识JavaScript的类与实例在JavaScript中, 构造函数相当于类, 且可以将其实例化. 如果要定义一个类, 需要以定义构造函数的方式来定义. 在Java...
05月13日201 views评论javascript
type
5