Hessian 反序列化知一二
序列化和反序列化的过程中经常会产生漏洞,因为反序列化时通常应用程序会按照相应的规则自动调用某些方法,利用 Java 的多态,攻击者可以进行不同功能类的组合,形成具有攻击手段的调用...
admin
突破!首次利用大模型在真实环境发现十余个零日漏洞
关注我们带你读懂网络安全静态代码分析工具Vulnhuntr利用Claude AI识别零日漏洞,并推测漏洞利用代码。前情回顾·大模型攻击能力动态安全内参10月21日消息,美国AI安全...
会员购交易系统架构演进
本期作者姜健哔哩哔哩资深开发工程师1.背景会员购是B站2017年推出的IP消费体验服务平台,在售商品以手办、漫画、JK制服等贴合平台生态的商品为主。随着业务发展,会员购从最开始的预...
全链路追踪在腾讯云的落地思考与实践
概述随着微服务以及容器技术的发展,系统软件的构建方式也随之发生了改变,微服务调用关系错综复杂,传统的监控方案很难满足当下应用场景的需求,指标、链路追踪以及日志目前已经成为了云原生应...