Intellij idea自动生成serialVersionUID
相信大部分的人在创建实体类的时候,并不会去在意序列化和序列化id版本号的问题。所以就会导致比如在要求要序列化的场景如redis存储的时候遭遇报错。接下来我们说的是如何快速生成无重复的serialVer...
admin
bootx-platform 可直接阅读的文档站上线
🍈介绍 项目地址:https://gitee.com/bootx/bootx-platform,对应文档站地址: https://bootx.gitee.io,不需要关注公众号、也不需要加星球什么...
无线摄像头渗透测试下
昨天一时兴起搞了web层面的漏洞,于是,从app反编译下手,获取固件升级包地址,从固件分析开始搞起使用android killer查找关键字在搜索对应的名称在smali代码中得知java具体路径然后解...
Thinkphp 多语言 RCE
Thinkphp 多语言 RCE七月份的时候挖到这个洞,卖给了国内一个项目,如今距离修复的 commit 已经过去了将近三个月,在这里公开漏洞细节影响范围Thinkphp,v6.0.1~v6.0.13...
CVE-2018-18988:LAquis SCADA 输入验证错误漏洞
LAquis SCADA是巴西LCDS公司的一套SCADA(数据采集与监视控制)系统。该系统主要用于对设备进行数据采集和过程控制。 4.1.0.4150之前版本的LCDS Laquis SCADA 允...
记一次微信小程序渗透实战记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
ueditor漏洞利用&源码分析详细版
漏洞简介大家都说这个漏洞是上传漏洞,其实这个不是上传漏洞,是远程文件下载漏洞。思路类似于我们打内网的时候远程wget或者certutil直接把payload或者exe下载到目标机器上,然后运行上线。利...
谷歌通过客户端加密将 Gmail 安全提升到一个新的高度
谷歌近日宣布,其针对 Gmail 的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。在人们对在线隐私和数据安全的担忧达到历史...
AnyDesk在渗透测试的玩法
AnyDesk花式玩法某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作软件介绍AnyD...