网络安全技术

Java Filter型 Tomcat内存马

参考文章:https://www.cnblogs.com/nice0e3/p/14622879.htmlhttps://blog.csdn.net/xlgen157387/arti…

简单易懂!Java应用中的不安全反序列化

前言在本文中,我们将深入探讨Java应用程序中的不安全反序列化这一话题。要理解这一漏洞,首先需要了解序列化和反序列化的定义及其在应用程序中的重要性。序列化是将对象转换为可保存或传输…

深度解析内网横向移动及防御策略

随着信息技术的飞速发展,企业内网已成为业务运营的核心支柱,承载着大量敏感数据和关键业务逻辑。然而,与此同时,网络攻击技术也在不断演进,特别是横向移动攻击,已成为高级威胁者渗透和实现…

初识Java Agent 内存马

一 前置原理内存马存在4种类型:Filter型、Servlet型、Listener型、Agent型Java Agent 支持两种方式进行加载:实现 premain 方法,在启动时进…

Java代码审计实战 | Github开源项目

思路讲解初入代码审计的师傅,苦于寻找开源的项目练练手,这里就结合Github上的开源项目进行简单审计,方便师傅们跟随步骤学习思路。开源挖洞思路仅供参考,不得使用漏洞于非法用途。kv…

CodeQL for VS Code使用指南

一、CodeQL简介CodeQL 是 GitHub 提供的一种静态代码分析工具,旨在帮助开发者和安全专业人士识别和修复代码中的潜在漏洞和质量问题。通过利用 CodeQL 进行静态分…

封堵攻击者IP可能会决定攻防演习战胜负

引言“众所周知,攻防演习是一场电子信息战,在演习中,攻击者需要不断寻找目标系统的漏洞,试图突破防线,获取敏感信息或破坏关键业务。而防守方则需时刻保持警惕,运用各种技术手段和策略来抵…

抱歉占用公共资源,大家别猜啦,我们在一起了@Yaker

家人们下午好呀这里是超绝脱单牛一枚没错,我和Yaker有一个孩子(bushi今天我们的孩子YakLang来给大家介绍介绍,ta对块作用域的处理方式在编程中,作用域(Scope)指的…

渗透测试 | 骗局仿平台官方客服系统+Sqlmap WAF bypass

前言你是否曾被各种“白嫖或者诈骗”活动吸引,却最终发现这只是一场精心策划的骗局?你是否对那些看似“官方”的客服系统充满信任,却不知其中隐藏着巨大的风险?今天我朋友打算在某鱼上把自己…

集权系列科普 | Exchange server的“高光”,就在这一篇

在现代企业环境中,Microsoft Exchange Server 作为一种广泛使用的电子邮件和日历服务器,承载着大量的企业通信数据。随着数字化转型的推进和电子邮件在商业活动中的…

1 3 4 5 27