E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
t3反序列化漏洞
Java-序列化-详解
什么是序列化和
反序列化
?如果我们需要持久化Java对象比如将Java对象保存在文件中,或者在网络传输Java对象,这些场景都需要用到序列化。
无心六神通
·
2024-02-06 17:46
高级编程
java
开发语言
序列化
最新的 Ivanti SSRF 零日
漏洞
正在被大规模利用
BleepingComputer网站消息,安全研究员发现IvantiConnectSecure和IvantiPolicySecure服务器端请求伪造(SSRF)
漏洞
(CVE-2024-21893)正在被多个威胁攻击者大规模利用
FreeBuf_
·
2024-02-06 17:13
安全
网络
web安全
XCTF-攻防世界CTF平台-Web类——10、unserialize3(
反序列化
漏洞
绕过__wakeup()函数)
打开题目地址:发现是一段残缺的php代码题目名称unserialize3就是
反序列化
,要求我们通过
反序列化
漏洞
绕过__wakeup()函数。
大灬白
·
2024-02-06 17:13
#
Bugku
XCTF-WEB类写题过程
前端
php
web
web安全
安全
Java代码审计之RCE(远程命令执行)
Java代码审计系列课程(点我哦)
漏洞
原理:RCE
漏洞
,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。
mingzhi61
·
2024-02-06 17:13
java代码审计
开发语言
java代码审计
安全开发
Aladdin:一款功能强大的.NET Payload
反序列化
和内存执行工具
在该工具的帮助下,广大研究人员可以轻松对.NET程序执行
反序列化
,最终在内存中实现代码执行。
FreeBuf_
·
2024-02-06 17:40
.net
中间解析
漏洞
小知识科普
前言当一个web应用对上传文件的后缀名等限制严格,难以上传类似于PHP这类可动态执行脚本的时候,可以考虑考虑比对一下中间件的版本号和尝试一下是否存在解析
漏洞
这个问题。
zhhhy
·
2024-02-06 17:23
改变终端安全的革命性新兴技术:自动移动目标防御技术AMTD
主要发现通过动态修改系统配置、软件堆栈或网络特征,自动移动目标防御(AMTD)使攻击者更难识别和利用
漏洞
。
lurenjia404
·
2024-02-06 15:02
信安前沿资讯
安全
网络
web安全
态度的重要性
刚刚陪直属领导完成一场接待,喜忧参半的结果,喜的是我安排行程及讲解过程没有问题,忧的是各部门所配合环节不认真造成的
漏洞
。不是重要的接待,便有许多部门懈怠的情况,我归于态度问题。
混沌的出口
·
2024-02-06 15:28
【
漏洞
复现】大华智慧园区综合管理平台bitmap接口存在任意文件上传
漏洞
漏洞
描述大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
丢了少年失了心1
·
2024-02-06 14:06
网络安全
web安全
渗透测试
漏洞复现
漏洞复现
渗透测试
网络安全
文件上传
【
漏洞
复现】likeshop开源免费商用电商系统存在任意文件上传
漏洞
CVE-2024-0352
漏洞
描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。
丢了少年失了心1
·
2024-02-06 14:36
网络安全
web安全
渗透测试
漏洞复现
网络协议
渗透测试
网络安全
漏洞复现
【
漏洞
复现】SpringBlade export-user接口存在SQL注入
漏洞
漏洞
描述SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021等核心技术构建,完全遵循阿里巴巴编码规范。
丢了少年失了心1
·
2024-02-06 14:35
网络安全
web安全
渗透测试
漏洞复现
sql
数据库
渗透测试
网络安全
漏洞复现
attack demo - USMA
USMA(User-Space-Mapping-Attack)允许普通用户进程可以映射内核态内存并且修改内核代码段,通过这个方法,我们可以绕过Linux内核中的CFI缓解措施,在内核态中执行任意代码360
漏洞
研究院
goodcat666
·
2024-02-06 14:36
pwn_cve_kernel
linux
pwn
tee
漏洞
学习-翻译-2:探索 Qualcomm TrustZone的实现
原文:http://bits-please.blogspot.com/2015/08/exploring-qualcomms-trustzone.html获取TrustZoneimage从两个不同的位置提取image从手机设备本身从googlefactoryimage已经root的Nexus5设备,image存储在eMMC芯片上,并且eMMC芯片的分区在/dev/block/platform/ms
goodcat666
·
2024-02-06 14:35
tee安全
tee
pwn
解决方案:Python中解决“TypeError: Object of type ‘datetime‘ is not JSON serializable”错误
:Objectoftype‘datetime’isnotJSONserializable”错误在Python编程中,经常会使用JSON(JavaScriptObjectNotation)格式来序列化和
反序列化
数据
心之所向,或千或百
·
2024-02-06 13:36
python
json
linux
Python
我用 CF 打穿了他的云上内网
火线Zone社区:https://zone.huoxian.cn/d/1341-cf作者:TeamsSix0x00前言最近在做项目的时候,测到了一个部署在云上的存在LaravelUEditorSSRF
漏洞
的站点
火线安全
·
2024-02-06 13:21
云安全
SSRF
漏洞
给云服务元数据带来的安全威胁
文章目录前言元数据服务威胁1.1Metadata元数据1.2RAM资源管理角色1.3STS临时凭据利用1.4CF云环境利用框架1.5元数据安全性增强TerraformGoat2.1永久性AccessKey2.2SSRF靶场环境搭建2.3腾讯云CVM配角色2.4接管腾讯云控制台SSRF组合拳案例3.1上传图片功能SSRF3.2文件导出功能SSRF总结前言云服务器的实例元数据是指在实例内部通过访问元数
Tr0e
·
2024-02-06 13:21
渗透测试
元数据
云安全
Linux中线程池及gdb调试多线程
但当需要创建大量的线程时,假设T1为创建线程时间,T2为在线程任务执行时间,
T3
为线程销毁时间,当T1+T3>T2,这时候就不划算了,使用线程池可以降低频繁创建和销毁线程所带来的开销,任务处理时间比较短的时候这个好处非常显著
程序猿莫悔
·
2024-02-06 12:58
linux
运维
服务器
88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
某开源逻辑审计配合引擎实现通用某闭源审计或黑盒配合引擎实现通用某售卖审计或黑盒配合引擎实现通用涉及资源:要挖cnvd是有一个条件的,那就是通用性要100+,就可以达到证书的级别,不然的话,没有什么作用1.开源系统、闭源系统、售卖系统通用性100+:表示挖到的
漏洞
影响影响范围
山兔1
·
2024-02-06 12:53
小迪安全
web安全
信息安全风险评估
本文已收录至《全国计算机等级考试——信息安全技术》专栏简介信息安全风险评估从早期简单的
漏洞
扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、
星环之光
·
2024-02-06 12:03
网络
网络安全
软件
漏洞
概念与原理
本文已收录至《全国计算机等级考试——信息安全技术》专栏官方定义
漏洞
是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。
星环之光
·
2024-02-06 12:31
网络
网络安全
爱上JUC: 面试常考题大总结(线程安全篇)
新建t1,t2,
t3
三个线程,如何保证它们顺序执行sleep和wait方法不同如何停止一个正在运行的线程说一说sychronized的原理重量级锁的执行流程Monitor锁属于重量级锁,你了解过锁升级吗你谈
落雨既然
·
2024-02-06 11:18
JUC
面试
java
发现
发现了工作的
漏洞
,才知道从哪里下手。发现了存在的问题,才知道如何去提高。发现了别人的优点,才懂得去欣赏别人。发现了别人的善意,才彼此珍惜。发现了美丽的风景,才会有愉快的心情。
阿涛呀
·
2024-02-06 11:09
企业出海数据合规:CCPA与CPRA的关系
CPRA为企业增加了额外的消费者隐私权利和义务来填补了CCPA的管辖
漏洞
。CPRA修正了CCPA,而不是创立一个独立的新法律。因此,通常将该法律
用九智汇
·
2024-02-06 11:01
科技
网络
大数据
网络安全
米桃安全
漏洞
讲堂系列第1期:SQL注入
漏洞
一、概述
漏洞
原理所谓SQL注入,即攻击者猜测Web系统的数据验证过程,在输入数据的最后加上一段SQL语句,让服务器端的SQL执行出现偏差,最终达到欺骗服务器执行恶意SQL命令。
赛博米桃
·
2024-02-06 11:34
信息安全
安全漏洞
web安全
web安全
安全性测试
安全架构
米桃安全
漏洞
讲堂系列第3期:任意文件上传
漏洞
如果在系统研发过程中未对上传的文件进行合理限制,或限制功能存在绕过
漏洞
,则系统投产后存在“任意文件上传
漏洞
”。恶意攻击者可以通过上传恶意文件并在服务器端执行,造成严重危害。
赛博米桃
·
2024-02-06 11:34
信息安全
安全漏洞
web安全
网络
安全
tcp/ip
2020-09-24Thinkadmin v6任意文件读取
漏洞
(CVE-2020-25540)复现
Thinkadminv6任意文件读取
漏洞
(CVE-2020-25540)复现快结束,抓住HVV的小尾巴,现在有空去复现最近出的
漏洞
一、
漏洞
简介:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统
thelostworldSec
·
2024-02-06 10:32
米桃安全
漏洞
讲堂系列第2期:XSS跨站脚本攻击
漏洞
一、一次钓鱼攻击引发的反制某日,安全团队收到监控预警,有外部人员使用钓鱼邮件对公司内部人员进行信息诈骗。安全团队立即开始分析事件进程。攻击者以劳动补贴名义群发邮件,诱导内部员工扫描二维码,进而填写个人信息、银行卡等敏感内容。安全团队立即开始对邮件进行溯源。首先,扫描该二维码,跳转到钓鱼邮件域名为https://4z3ichiecr.512kasmdkasijdiashdjdfdfpewkpxxxx
赛博米桃
·
2024-02-06 10:55
web安全
安全性测试
安全架构
Flink支持的数据类型
它们需要被序列化和
反序列化
,以便通过网络传送它们;或者从状态后端、检查点和保存点读取它们。为了有效地做到这一点,Flink需要明确知道应用程序所处理的数据类型。
比格肖
·
2024-02-06 10:45
开源软件全景解析:驱动技术创新与行业革新的力量
开源软件的影响力开源软件多元分析:开源软件如何推动技术创新1.开源代码:2.开源社区:3.开源项目:开源软件的商业模式1.收费支持和服务:2.增值功能和附加服务:3.咨询和定制开发:4.与硬件结合:开源软件的安全风险1.
漏洞
和
漏洞
利用
Srlua
·
2024-02-06 10:51
话题分享
开源
开源软件
商业模式
安全风险
应用案例
软件开源
Java中SQL注入的防范与解决方法
SQL注入是一种常见的安全
漏洞
,攻击者通过在应用程序的输入中插入恶意的SQL代码,从而破坏、绕过或者利用数据库系统的安全机制。这可能导致数据泄露、数据损坏或者其他恶意行为。
hymua
·
2024-02-06 09:39
java
sql
oracle
淘宝
漏洞
单怎样才能找到?羊毛单不发货怎么办?
淘宝
漏洞
单的存在,有可能是淘宝卖家设置错误而造成的(这样种可能性会比较低),还有肯是卖家为了营销而设置的,那我们怎么找到淘宝
漏洞
单呢?➤推荐网购薅羊毛app“氧惠”,一个领隐藏优惠券+现金返利的平台。
氧惠导师
·
2024-02-06 09:35
从Kafka系统中读取消息数据——消费
从Kafka系统中读取消息数据——消费消费Kafka集群中的主题消息检查消费者是不是单线程主题如何自动获取分区和手动分配分区subscribe实现订阅(自动获取分区)assign(手动分配分区)
反序列化
主题消息
反序列化
一个类
_蓝天IT_
·
2024-02-06 09:33
kafka
linq
分布式
满满当当的一周
虽然掌控全局的感觉很好,可因为是第一次弄,现场总是
漏洞
百出,每当现场出现问题的时候,全
霍晓龙2021强化班
·
2024-02-06 08:42
【pikachu csrf】
举个例子我去攻击网站,但是我找不到
漏洞
,这个时候我注册一个账号,发现存在cxrf
漏洞
,我进入登录页面获取信息然后构造一个链接,此链接的功能是修改密码。
玖龍的意志
·
2024-02-06 08:10
csrf
笔记
2020-11-23CVE -2020-13942 (Apache Unomi 远程代码执行
漏洞
)复现
CVE-2020-13942(ApacheUnomi远程代码执行
漏洞
)一、
漏洞
描述:ApacheUnomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验
thelostworldSec
·
2024-02-06 07:33
59-JS-JSON语法,解析,序列化,JSON.stringify()第二个参数过滤,第二个参数传入函数,第三个参数排版
JavaScriptObjectNotation,JS对象标记法)是一种轻量级的数据格式,作用:储存和表示数据2.JSON语法(可以表示3种类型的值:简单值,对象,数组)JSON就像是一串字符串,序列化和
反序列化
是处理字符串的一种方式
吴椰啵
·
2024-02-06 07:54
Web前端Js笔记
javascript
json
前端
【网络安全】Web缓存欺骗攻击原理及攻防实战
文章目录前言攻击前提及原理实例一、ChatGPT帐户接管
漏洞
实例二、Paypal缓存攻击实例三、IIS攻击前言缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理
秋说
·
2024-02-06 06:27
网络安全
web安全
缓存
安全篇 ━━ HTTP.sys整数溢出
漏洞
的检测和修复
Windows+IIS的环境下,任何安装了微软IIS6.0以上的WindowsServer2008R2/Server2012/Server2012R2以及Windows7/8/8.1操作系统都受到这个
漏洞
的影响
暂时先用这个名字
·
2024-02-06 06:32
安全
服务器
安全
http
服务器
windows
iis
ThinkPHP 3.1中的SQL注入
漏洞
分析----论ThinkPHP 3.1中的半吊子的PDO封装
我总结ThinkPHP的PDO封装可以用买椟还珠来下结论,表面上封装了PDO支持,但实际却并没有使用到PDO的精髓部分,这不是买椟还珠是什么呢?花了一些时间了解到ThinkPHP3.1框架,其官方网站上对其描述得相当不错,但随着我阅读其代码,事实并不是想象的那么好,特别是PDO封装这一部分,处理得相当糟糕,远不如使用原生态的PDO安全,只是简单地使用addslashes处理用户提交的数据,并没有使
ww122081351
·
2024-02-06 05:35
php
服务器
iis
sql注入
漏洞
pdo
thinkphp
ThinkPHP 3.1中的SQL注入
漏洞
分析---论ThinkPHP 3.1中的半吊子的PDO封装
2019独角兽企业重金招聘Python工程师标准>>>ThinkPHP3.1中的SQL注入
漏洞
分析----论ThinkPHP3.1中的半吊子的PDO封装我总结ThinkPHP的PDO封装可以用买椟还珠来下结论
weixin_34315189
·
2024-02-06 05:04
php
数据库
python
ThinkPHP 3.1中的SQL注入
漏洞
分析!...
当我们使用传统的mysql_connect、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的prepare方法,就可以避免sqlinjection风险。PDO(PHPDataObject)是PHP5新加入的一个重大功能
因特耐特王
·
2024-02-06 05:33
BUUCTF-Real-[ThinkPHP]IN SQL INJECTION
目录
漏洞
描述
漏洞
分析
漏洞
复现
漏洞
描述
漏洞
发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($
真的学不了一点。。。
·
2024-02-06 05:56
漏洞复现与研究
网络安全
Akamai 如何揪出微软 RPC 服务中的
漏洞
近日,Akamai研究人员在微软WindowsRPC服务中发现了两个重要
漏洞
:严重程度分值为4.3的CVE-2022-38034,以及分值为8.8的CVE-2022-38045。
Akamai中国
·
2024-02-06 05:25
云安全
microsoft
rpc
网络协议
云计算
Akamai
安全漏洞
网络安全
寒假学习第17天---爆刷未授权
漏洞
及学习网站推荐
文章目录一、未授权访问二、实现步骤总结一、未授权访问未授权访问
漏洞
可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露
fann@qiu
·
2024-02-06 05:31
学习
安全
网络
【寒假学习第21天-----理解逻辑
漏洞
及挖掘思路和技巧】
还会继续更新基础
漏洞
和poc的编写,六花祝你天天开心,今天学习逻辑
漏洞
文章目录一、逻辑
漏洞
是什么?
fann@qiu
·
2024-02-06 05:31
学习
安全
网络
寒假学习第11天--中间件
漏洞
--vulhub--thinkphp全系列
文章目录1.ThinkPHP2.x任意代码执行
漏洞
2.ThinkPHP3.x日志泄露
漏洞
3ThinkPHP55.0.23远程代码执行
漏洞
4.ThinkPHP55.0.20远程代码执行
漏洞
总结1.ThinkPHP2
fann@qiu
·
2024-02-06 05:00
学习
安全
目标URL存在http host头攻击
漏洞
详细描述:为了方便的获得网站域名,开发人员一般依赖于HTTPHostheader。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对hostheader值进行处理,就有可能造成恶意代码的传入。解决办法:web应用程序应该使用SERVER_NAME而不是hostheader。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非
ouyounger
·
2024-02-06 04:43
近期计划(3-4月)
基础知识需要掌握牢固,很多地方知识存在
漏洞
。今天看了下学科知识检测,发现还是有很多操作没有接触过
焉其
·
2024-02-06 04:01
02-Web应用_架构构建_
漏洞
_HTTP数据包_代理服务器
Web应用_架构构建_
漏洞
_HTTP数据包_代理服务器一、网站搭建前置知识1.1域名1.2、子域名1.3、DNS二、web应用环境架构类三、web应用安全
漏洞
分类四、web请求返回过程数据包五、演示案例
月亮今天也很亮
·
2024-02-06 04:48
web安全
小迪安全
学习
前端
架构
http
小迪安全
安全架构
小迪
MySQL之锁
但若有其他的事务
T3
想获得行r的排他锁,则其必须等待事务T1,T2释放行r上
冰河winner
·
2024-02-06 04:35
上一页
16
17
18
19
20
21
22
23
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他