XStream 组件高危漏洞分析与利用
作者:深信服千里目实验室原文链接:https://mp.weixin.qq.com/s/WtT0o2ygGGQek3wvIulfiQ1. 组件介绍XStream是Java类库,用来将对象序列化成XML...
admin
热文v2board越权漏洞复现
01漏洞简介v2board是一款开源的支持多种代理协议的web管理面板应用程序,其官方github仓库地址为:https://github.com/v2board/v2board。在v2board 1...
越权漏洞自动化治理实践
背景在现代微服务服务架构转型和企业安全水准越来越高的情况下,传统的安全漏洞越来越少,更多的漏洞集中于越权(IDOR)、并发条件竞争(race condition)这类逻辑漏洞。在 2021 年发布的...
信息泄露利用工具 — swagger-exp
项目作者:lijiejie项目地址:https://github.com/lijiejie/swagger-exp一、软件介绍这是一个 Swagger REST API 信息泄露利用工具。主要功能...
浅析Window API Hook的原理与应用
0x0 前言 研究这个技术一开始主要是为了免杀的需要,后面我发现其实可以学到更多的东西,所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作...
转:JAVA集合框架思考
jungleford如是说 对于Java集合框架(Java Collections Framework,JCF),Java玩家大概都不会陌生,在C++里面相似的概念是标准模板库(Standard...
java中HashMap和Hashtable的区别
1.HashMap是Hashtable的轻量级实现(非线程安全的实现),他们都完成了Map接口,主要区别在于HashMap允许空(null)键值(key),由于非线程安全,在只有一个线程访问的情况下,...
小黑式烂代码之微信APP支付 + 退款(JAVA实现)
首先,你得先有微信开发平台账号密码还需要开通应用,然后还有微信服务商平台商户版账号(这些我都是给产品经理拿的)其次我认为你先去看一看微信开发平台的文档! https://pay.weixin.qq....