记一次Apache某项目的漏洞复现与挖掘
前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简单...
JShrink:深入研究如何对现代 Java 应用程序去臃肿
原文标题:JShrink: In-Depth Investigation into Debloating Modern Java Applications原文作者:Bobby R. Bruce, Ti...
从0到1RMI\JNDI\fastjson
Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识具体请见:https://mp.weixin.qq.com/s/wYujicY...
基于门限秘密共享的密文图像可逆数据隐藏
密文图像可逆信息隐藏(Reversible Data Hiding in Encrypted Images, RDHEI)是图像云存储的一种重要技术,它可在保护图像机密性的同时,可逆地在图像中嵌入额外...
go-dongle 0.2.6 版本发布,一个轻量级、语义化的 golang 编码解码、加密解密库
dongle 是一个轻量级、语义化、对开发者友好的 golang 编码解码和加密解密库 目前已被 awesome-go 收录,如果您觉得不错,请给个 star 吧 github.com/golang...
腾讯人脸数据加密专利公布,可提高人脸数据安全性
IT之家 12 月 21 日消息,据国家知识产权局中国专利公布公告(申请公布号:CN115495720A)显示腾讯科技(深圳)有限公司申请的“人脸数据签名方法、装置、电子设备和存储介质”专利获授权公布...
Java反序列化漏洞:Commons Collections 1 学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer:构造函数传入一个对象,调用transform()方法...
原创 | AspectJWeaver利用链绕过serialKiller
点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...