jdk15有个升级是关于反序列化防护的一个标记为JDK-8234836的改进： https://my.oschina.net/mdxlcj/blog/4586284 使用java.io.ObjectInputStream.setObjectInputFilter方法设置序列化过滤器时...

这里留个笔记，对输入特殊字符可能造成的漏洞进行一个长期收集，未来会不断更新 代码 = 数据 + 特殊字符 以上公式告诉我们，要输入特殊字符必须手动放行，否则应默认阻止（参照防火墙策略） ...

graalvm虚拟机已经支持将springboot工程编译为二进制文件也叫作aot模式，所以我今天试了下用它构造反序列化漏洞 下图是编译完后的二进制的springboot工程，是一个linux的elf二进制单体文件 ...

昨天看了一篇大佬的文章远程注入webshell的强大操作，瞬间感觉到了大佬的无敌，花了点时间复现了一下，以本文作为记录 大佬的文章：https://xz.aliyun.com/t/7388 复现环境： 1)jdk1.8.0_102...

总 裁 办 电 子 邮 件 电邮讲话【2019】001号 签发人: 任正非 全面提升软件工程能力与实践，打造可信的高质量产品 致全体员工的一封信 我今天写信，是要和大家沟通公司如何全面提升软件工程能...

分享一个fortfiy批量扫描大法和相关的坑的记录，我们以下操作都默认从codereview这个目录执行命令，php用的是5.6的环境（php7环境懒得装了） 首先申请一个gitlab的管理员权限 然后写一个clo...

mybatis的#通过合理使用其实是能覆盖到所有的sql编写场景的，所以还是需要打好基本功 1. 模糊查询like Select * from news where title like '%#{title}%' # 但由于这样写程序会报错，研发人...

为什么要用ruby？ruby语法编码比jython相对简单，编码格式相对舒服，例如标题可以使用中文： jruby安装就是一路next就不讲了，安装好jruby后别忘了设置环境变量 JRUBY_HOME 指向到jruby根目录...

最近花了时间对比了zap、xray、burp三个工具的细节，和实际工作项目中产生的表现，发现还是burp测的最细致入微 所以想在burp上增加一些自己想要的功能 https://github.com/portswigger/pytho...

因为工作研究的需要，记录自己二次开发burpsuite插件的流程 首先看以下这个插件，我也需要显示response数据中的敏感数据，但是这个插件没有我需要的数据 https://github.com/nian-hua/BurpEx...

胡吹乱侃正式开始 0x01 为什么胡吹乱侃 今天安全圈的DeadEye安全团队分享了他们编制的apt手册 ATTCK-PenTester-Book github地址: https://github.com/Dm2333/ATTCK-PenTester-Book 看完以后只...

我是研究防御方向的，所以很多时候看的搞攻击的出身做防御产品觉得有点悲哀，想的产品设计完全不贴合实际。 作为反感的就是做皮毛功夫，以及拿一句“甲方需求多种多样”敷衍人。 看看老前辈教...

第一步：创建中文版gitlab Docker 版本 19.03 需要创建三个宿主机的目录将配置 (etc) 、 日志 (log) 、数据 (data) 放到容器之外 sudo mkdir -p /mnt/sda1/gitlab/etc sudo mkdir -p /mnt/sd...

请严格按照如下顺序和参数，有些很隐蔽的坑，没必要浪费时间自己去试 1.首先安装cygwin最新64位版本，运行时设置网易镜像，设置说明如下 http://mirrors.163.com/.help/cygwin.html 链接镜像...

原始参照 http://www.eclipse.org/openj9/oj9_build.html 第一步：先改造好Dockerfile 再 docker build -t openj9 -f Dockerfile . 注意其中的两个下载文件尤其是gcc编译器的情况，最好下载到...

步骤 1、进入项目目录(有pom.xml的目录) 2、创建存放导出jar依赖包的目录 3、地址栏输入cmd，回车 4、输入导出命令，回车 mvn dependency:copy-dependencies -DoutputDirectory=dependency_...

其实贼简单，网上的写法很多都是误导你的 打开这个net manager 在listener中添加一个地址3 依照图中所示填写ip地址和需要对外开放的端口 当然了需要对外开放的端口必须添加到防火墙的入站规则...

拿到域网络后第一件事情就是收集域信息_ ipconfig /all ------ 查询本机IP段，所在域等 net user ------ 本机用户列表 net localgroup administrators ---......

Failed to create a Maven project: ‘xxx/pom.xml‘ already exists in VFS idea创建项目后，发现项目有问题，删除后重新创建，提示错误如下。 解决办法 1.通过idea打开任意一个项目 2.File...

centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动： systemctl start firewalld 查状态：systemctl status firewalld 停止： systemctl stop...