E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
java反序列化序列化网络安全
2023上海市大学生
网络安全
大赛—ssql题解
前言上海市大学生
网络安全
大赛的一道pwn题目,题目用了双向链表(猜到是Unlink漏洞)。还算比较简单,主要是分析代码比较复杂。分析完后漏洞限制条件少,题目给了libc2.31,利用比较灵活。
Real返璞归真
·
2024-02-10 21:29
程序人生
Protobuf 复杂消息数据的解析和构建
Protobuf是Google开发的语言中立、平台中立的结构化数据
序列化
和反
序列化
协议。用于应用程序间结构化数据的传输,相对于JSON、XML等基于文本的协议,它以二进制方式传输数据,效率更高。
boshushuoshuo
·
2024-02-10 19:41
编程
python
开发语言
protobuf
grpc
网络安全
--木马病毒
木马病毒介绍木马病毒是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删
宇宙核
·
2024-02-10 18:36
web安全
服务器
安全
网络
vol.179 乱炖:手机的硬件时代结束了?
那些纷纷被查获的“大数据”公司科技艺术节和
网络安全
周的见闻中石化的易捷咖啡V.
bluemouse
·
2024-02-10 17:36
职场安全感从何处寻得
图片来自
网络安全
感,应该是每个人都需要的一种精神存在。我们可能通过买房寻得居住的安全感,通过挣钱寻得生活的安全感,通过努力工作寻得工作的安全感,通过谈一段稳定的感情寻求爱情的安全感。
慧心小筑
·
2024-02-10 15:05
大华智慧园区综合管理平台 RCE漏洞复现
0x02漏洞概述大华智慧园区综合管理平台/ipms/barpay/pay、deleteFtp、等接口存在FastJson反
序列化
漏洞,未授权的攻击者可利用此漏洞执行任意命令,获取服务器权限。
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
大华智慧园区综合管理平台 sendFaceInfo RCE漏洞复现
0x02漏洞概述由于大华智慧园区综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的
序列化
数据执行
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
13.JS实现深拷贝的方式
实现方式1(JSON.stringfy)JSON.parse(JSON.stringify(obj))是目前比较常用的深拷贝方法之一,它的原理就是利用JSON.stringify将js对象
序列化
(JSON
叫我阿东就行
·
2024-02-10 13:19
前端面试JS手写篇
javascript
前端
开发语言
顶级 Javaer 都在使用的类库,真香!
阅读库8.字节码库9.数据库连接池库10.消息库11.PDF库12.日期和时间库13.集合库14.电子邮件API15.HTML解析库16.密码库17.嵌入式SQL数据库库18.JDBC故障排除库19.
序列化
库
近咫/\ぃ天涯
·
2024-02-10 12:23
java
后端
guava
junit
红队系列-
网络安全
知识锦囊
网络安全
免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
amingMM
·
2024-02-10 12:10
网络安全-渗透测试
web安全
安全
Fastjson1.2.47反
序列化
漏洞复现
Fastjson提供了autotype功能,允许用户在反
序列化
数据中通过“@type”指定反
序列化
的类型,其次,Fastjson自定义的反
序列化
机制时会调用指定类中的setter方法及部分getter方法
thelostworld-公众号
·
2024-02-10 12:10
网络安全
漏洞复现
安全
shiro反
序列化
漏洞原理分析以及漏洞复现
目录Shiro-550反
序列化
漏洞(CVE-2016-4437)漏洞简介漏洞原理Shiro-721反
序列化
漏洞(CVE-2019-12422)Shiro550和Shiro721的区别是什么漏洞指纹漏洞介绍漏洞原理攻击流程漏洞复现
zkzq
·
2024-02-10 12:39
漏洞复现
安全
web安全
网络
【Web】vulhub Shiro-550反
序列化
漏洞复现学习笔记
目录Shiro简介复现流程工具一把梭半脚本半手动原理分析反
序列化
入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能
Z3r4y
·
2024-02-10 12:08
java
shiro
shiro-550
java反序列化
shiro反序列化
ctf
web
关于kotlin gson
序列化
时出现null的一些注意点
现在前后端基本都用json来传输数据,kotlin因为有空校验比如这个类:dataclassXXXDataBean(varcode:Int=0,vardata:DataBean=DataBean()){classDataBean{}}在kotlin中定义的都是非空,可是如果给的json是这样:{"code":1,"data":null}在Gson().fromJson(json,XXXDataBe
_蘇芳_
·
2024-02-10 11:41
2022-03-07DNS:加强最薄弱环节
根据Radware2017-2018年全球应用和
网络安全
报告的研究,这篇文章回答了所有这些问题以及更多问题。域名系统(DNS)用作Internet的电话簿,将人类可读的主机名映射到机器可读的IP地址。
Eliza_卓云
·
2024-02-10 11:08
天玥运维安全网关_中国工业
网络安全
厂商综合能力概览
本次在对于工业
网络安全
厂商综合能力分析中,只做工业安全研究但无相关产品的企业,暂不在
weixin_39767887
·
2024-02-10 10:12
天玥运维安全网关
【
网络安全
等级保护基本要求】-笔记分享
信息安全技术
网络安全
等级保护基本要求1.安全通用要求之安全技术要求1.1.安全物理环境1.1.1.物理位置选择1.1.2.物理访问控制1.1.3.防盗窃和防破坏1.1.4.防雷击1.1.5.防火1.1.6
zlzgzlz
·
2024-02-10 10:11
法律法规
网络
运维
网络安全
安全
<
网络安全
>《24 工业运维安全网关》
1概念工业运维安全网关对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离,建立“人→主账号HET-SAM用户账号)→授权→从账号(目标设备账号)→目标设备”的管理模式,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。2
Ealser
·
2024-02-10 10:11
#
网络安全
安全
web安全
运维
工业运维安全网关
什么是护网(HVV)_需要什么技术?
护网行动是以公安部牵头的,用以评估企事业单位的
网络安全
的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
程序员小强_
·
2024-02-10 09:09
网络
web安全
安全
什么是护网(HVV)?需要什么技术?(内附护网超全资料包)
护网行动是以公安部牵头的,用以评估企事业单位的
网络安全
的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
AI绘画零基础
·
2024-02-10 09:09
网络安全
网络安全
web安全
安全
护网
Hvv
什么是护网(HVV)?需要什么技术?
护网行动是以公安部牵头的,用以评估企事业单位的
网络安全
的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
网络安全苏柒
·
2024-02-10 09:39
网络
web安全
安全
网络安全
前端
护网
什么是护网(HVV)?需要什么技术?
护网行动是以公安部牵头的,用以评估企事业单位的
网络安全
的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
网络安全技术栈
·
2024-02-10 09:09
网络安全
信息安全
护网
网络
web安全
安全
网络安全
经验分享
2023HVV安全攻防知识库
HVV行动是一种旨在加强
网络安全
防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。
中年猿人
·
2024-02-10 09:38
安全
web安全
网络
安全之护网(HVV)、红蓝对抗
护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的
网络安全
演习。
西京刀客
·
2024-02-10 09:07
安全相关
安全
网络
web安全
快速上手FastJSON
在java层面来说json只不过就是一个字符串而已,json对我们的意义是把一个对象或者map
序列化
成json字符串。
没有气的汽水
·
2024-02-10 09:49
网络安全
中的“紫队”揭秘:定义与构建之道
在
网络安全
领域,一些组织或企业的
网络安全
部门中,会存在同时由攻击方和防御方组成的团队,他们通过模拟真实网络攻击来测试和改进
网络安全
防御措施,而这种团队被称为紫队。但就目前而言,紫队的概念并非行业共识。
知白守黑V
·
2024-02-10 09:23
安全运营
网络安全
渗透测试
web安全
网络安全紫队
网络安全
SOAR
网络安全建设运营
网络安全威胁情报
渗透测试
c#安全-nativeAOT
文章目录前记AOT测试反
序列化
Emit前记JIT\AOTJIT编译器(Just-in-TimeComplier),AOT编译器(Ahead-of-TimeComplier)。
coleak
·
2024-02-10 07:36
#
渗透测试
c#
开发语言
央视《传感中国》第1集:分秒为计守护回家路--春运高铁道路桥梁中的亿万传感器...
从IoT物联网的角度看,传感技术是衡量一个国家信息化程度的重要指标,2021年,工业和信息化部、中央
网络安全
和信息化委员会办公室、科技部、生态环境部、住房和城乡建设
AIoT科技物语
·
2024-02-10 07:05
绕过系统访问控制
我们研究了最近NSA/CISA联合
网络安全
咨询,该咨询涉及这些组织在红/蓝团队演习中发现的首要
网络安全
问题。
网络研究院
·
2024-02-10 07:28
网络研究院
安全
网络
系统
访问
控制
企业计算机服务器中了mallox勒索病毒怎么办,mallox勒索病毒处理流程
然而,
网络安全
威胁无处不在,严重影响着企业计算机服务器中的数据安全。
解密恢复云天
·
2024-02-10 07:20
网络
安全
服务器
计算机网络
运维
gRPC库的arm交叉编译
它建立在ProtocolBuffers(protobuf)
序列化
协议之上,并使用HTTP/2协议进行消息传输,支持多种编程语言和平台。
戴草帽的大z
·
2024-02-10 06:40
Linux相关
c++
arm开发
开源
Weblogic系列漏洞复现——vulhub
WeblogicXMLDecoder反
序列化
漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder反
序列化
漏洞影响程度:重大影响版本
Never say die _
·
2024-02-10 05:13
中间件/框架漏洞复现合集
java
安全
网络
web安全
xml
网络安全
之DOS攻击
简介概念:DoS攻击通常是利用传输协议的漏洞、系统存在的漏洞、服务的漏洞,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求,无法提供正常服务,最终致使网络服务瘫痪,甚至引起系统死机。这是破坏攻击目标正常运行的一种“损人不利己”的攻击手段。最常见的DoS攻击行为有网络带宽攻击和连通性攻击。带宽攻击指以极
wulanlin
·
2024-02-10 04:22
网络安全
安全
web
网络
前端
Redis的Key乱码
1.原因执行了JdkSerializationRedisSerializer类中的serialize方法,JDK自带的ObjectOutPutStream将我们的String对象
序列化
成了byte[]不使用这个
刀鋒偏冷
·
2024-02-10 03:53
SpringBoot
redis
缓存
拓展边界:前端世界的跨域挑战
目录什么是跨域概念同源策略及限制内容常见跨域场景如何解决跨域CORSNginx代理跨域Node中间件代理跨域WebSocketpostMessageJSONP其他什么是跨域概念在此之前,我们了解一下一个域名地址的组成:跨域指的是在
网络安全
中
聪明的竹子
·
2024-02-10 02:13
前端
Kafka原理
一、producer设计原理发消息的流程1.计算分区根本key和value的配置对消息进行
序列化
,如果指定了分区,就发送到指定的分区,如果没有指定,就用key%topic的分区数目,如果key也没有,就随机生成一个
一只小星_
·
2024-02-10 02:30
python学习leetcode每日一题——链表的中间结点
示例1:输入:[1,2,3,4,5]输出:此列表中的结点3(
序列化
形式:[3,4,5])返回的结点值为3。(测评系统对该结点
序列化
表述是[3,4,5])。
skilaLee
·
2024-02-10 01:02
python学习
python
leetcode
LeetCode——链表的中间结点
示例1:输入:[1,2,3,4,5]输出:此列表中的结点3(
序列化
形式:[3,4,5])返回的结点值为3。(测评系统对该结点
序列化
表述是[3,4,5])。
cs真入门小白
·
2024-02-10 01:32
LeetCode刷题
leetcode
单链表
保护我方水晶,2024 数据库安全工具盘点
网络安全
:Tailscale数据库密钥管理:Infisical按需数据库访问:Indent全方位人到数据库操作管理:BytebaseTailscaleTailscale是一种VPN
Bytebase
·
2024-02-10 01:50
数据库
运维
DBA
开发者
数据库管理
DevOps
web安全
【愚公系列】2024年02月 《
网络安全
应急管理与技术实践》 004-
网络安全
应急管理(事件分级分类)
作者简介,愚公搬代码《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,51CTO博客专家等。《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主等。《博客内容》:.NET、Java、P
愚公搬代码
·
2024-02-09 23:54
愚公系列-书籍专栏
网络安全
应急响应
安全
web安全
有关
网络安全
的课程学习网页
skillsforall的课程课程链接:IntroductiontoCybersecuritybyCisco:FreeOnlineCourse(skillsforall.com)2.斯坦福大学计算机和
网络安全
基础该证书对于初学者来说最有价值
Passion-优
·
2024-02-09 23:20
学习
如何利用IP定位技术锁定网络攻击者
在当今高度互联的数字世界中,
网络安全
威胁日益猖獗。为了维护网络空间的安全与稳定,追踪并锁定网络攻击者成为了关键一环。而IP定位技术,作为一种重要的追踪手段,正发挥着越来越重要的作用。
IP数据云官方
·
2024-02-09 23:33
反欺诈
IP归属地
网络安全
web安全
安全
网络
php
序列化
和反
序列化
一,什么是
序列化
和反
序列化
序列化
序列化
是将对象转化为可存储或传输的字符串格式的过程。
爬上云朵摘星星
·
2024-02-09 20:55
php
开发语言
N1CTF Junior 2024 Web Official Writeup(Nu1L Team组织的官方纳新赛事,旨在选拔优秀人才加入Nu1L Team,可是小北是大二生,抱着玩玩的心态来的)
Nu1L-CTF大本营-
网络安全
竞赛平台-i春秋(ichunqiu.com)https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1LTeam组织的官方纳新赛事
Stitch .
·
2024-02-09 20:17
CTF
我的大学笔记
Web
前端
android
web
web安全
CTF
N1CTF
【网络】:
序列化
和反
序列化
序列化
和反
序列化
一.json库二.简单使用json库前面已经讲过TCP和UDP,也写过代码能够进行双方的通信了,那么有没有可能这种通信是不安全的呢?
菜花籽
·
2024-02-09 20:15
网络
网络
域横向内⽹漫游Socks代理隧道技术
注:遵守
网络安全
法,任何未经授权的渗透测试行为均属于违法行为=====================================================必要基础知识点:1:什么时候采用代理技术
老男孩Nine
·
2024-02-09 18:51
3.0
红队特训营
python
内网渗透靶场02----Weblogic反
序列化
+域渗透
网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(模拟内网)域成员机器WIN7PC192.168.111.20110.10.10.201域控DC:10.10.10.10利用kscan工具,针对192.168.111.0/24C段开展端口扫描,发现2
老男孩Nine
·
2024-02-09 18:18
3.0
红队特训营
服务器
运维
澳大利亚亿万富翁Andrew Forrest的深度虚假视频宣传加密货币骗局
网络安全
公司Cybertrace对一段“令人信服”的深度假视频发出警告,该视频的主角是澳大利亚矿业巨头兼商人。这段深度虚假视频显示,Forrest在社交媒体上宣传虚假的加密货币交易平台。
WAIHUI110_HK
·
2024-02-09 18:46
业界资讯
金融
区块链
JAVA面试题15
什么是Java中的
序列化
(Serialization)?答案:
序列化
是指将对象转换为字节流的过程,可以将对象在网络上传输或保存到文件中。
CrazyMax_zh
·
2024-02-09 17:36
java
开发语言
Redis事务和Redis管道
一个事务中的所有命令都会
序列化
yqd666
·
2024-02-09 17:17
redis
数据库
缓存
上一页
11
12
13
14
15
16
17
18
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他