BootstrapBlazor v10.1.4 已经发布,Bootstrap 样式的 Blazor UI 组件库
BootstrapBlazor v10.1.4 已经发布,Bootstrap 样式的 Blazor UI 组件库 此版本更新内容包括: Release 20...
admin
Java 库 wast v0.0.28 发布
WAST 是一个高性能 Java 工具集库包,包括 JSON、YAML、CSV、HttpClient、JDBC 和 EL 引擎. JSON 全场景性能优化到...
React Server Components 远程代码执行漏洞来袭,网御星云提供优选解决方案
近日,网御星云监控到React Server Components 远程代码执行漏洞(CVE-2025-55182),该漏洞在处理客户端发往服务端的 Flight 协议序列化负载(...
80 个反序列化漏洞全景系列 (5) | 介绍一种绕过WAF拦截特征码的方法
在.NET渗透测试中,BinaryFormatter 反序列化常被用作概念性的攻击载体。理解其内部结构、编码特征以及常见检测方法,可以帮助渗透测试者评估防御的稳健性,同时也让防御团...
80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会...
XXL-TOOL v2.0.0 发布 | Java 工具类库
Release Notes 1、【升级】项目升级JDK17; 2、【升级】项目部分依赖升级,如jakarta,适配JDK17; 3、【新增】Encrypt模块:...
XXL-TOOL v1.5.0 发布 | Java工具类库
Release Notes 1、【新增】ID模块:提供ID生成能力,支持多种ID生成策略,如:UUID、Snowflake、Date、Random 等多种ID生...
🔥 Solon AI & MCP v3.4.0 发布(一个全场景智能体应用开发框架)
Solon AI Solon AI ,是 Solon 官方推出的 Java AI 应用开发框架。旨在为 Java 开发者提供统一的接口抽象层,简化与 Open...
.NET 介绍一种漏洞挖掘思路,绕过 GZip 实现反序列化
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 Bin...
shiro反序列化漏洞原理分析
前言:本文不包含CB链分析,只是单纯的漏洞序列化和反序列化的超详细分析。漏洞分析:序列化过程:1.调用convertPrincipalsToBytes方法并传递数组类型的实例acc...