Category
序列化和反序列化
网络安全学习

序列化和反序列化

序列化的原本意图是希望对一个Java对象作一下“变换”,变成字节序列,这样一来方便持久化存储到磁盘,避免程序运行结束后对...
avatar
Post on 2024-05-13 13 0
sql注入
网络安全学习

sql注入

简述 sql注入:union,报错,布尔,延时,导出文件(不对MYSQL导入导出设限制),堆叠注入,二次注入,宽字节注入...
avatar
Post on 2024-05-11 35 0
渗透测试思路
网络安全学习

渗透测试思路

渗透测试思路是指对目标系统进行安全评估和攻击测试的方法和步骤。一般来说,渗透测试思路包括以下几个步骤: 信息收集:收集目...
avatar
Post on 2024-05-11 15 0
webshell查杀
网络安全学习

webshell查杀

常见的检测方法有基于主机的流量-文件-日志检测、关键字(危险函数)匹配、语义分析等 使用工具查杀Web目录 Window...
avatar
Post on 2024-05-11 17 0
windows应急响应
网络安全学习

windows应急响应

一、检查系统账号安全 1、查看服务器是否有弱口令,远程管理端口是否对公网开放。 检查方法: 据实际情况咨询相关服务器管理...
avatar
Post on 2024-05-11 17 0
内存马
网络安全学习

内存马

内存马原理 排查(listener、filter、servlet、agent型) JAVA内存马排查 Java内存马,也...
avatar
Post on 2024-05-11 19 0
log4j
网络安全学习

log4j

log4j远程代码执行漏洞 原理: Log4j 是Apache 的一个开源项目,是一款基于Java 的开源日志记录工具。...
avatar
Post on 2024-05-11 11 0
网络安全学习

JNDI

JNDI 注入的原理 JNDI 是 Java Naming and Directory Interface, Java ...
avatar
Post on 2024-05-11 15 0
Shiro反序列化漏洞
网络安全学习

Shiro反序列化漏洞

Shiro反序列化漏洞 原理: Shiro是Apache下的一个开源Java安全框架,执行身份认证,授权,密码和会话管理...
avatar
Post on 2024-05-11 20 0
网络安全学习

Fastjson反序列化漏洞

Fastjson反序列化漏洞 判断: 正常请求是get请求并且没有请求体,可以通过构造错误的POST请求,即可查看在返回...
avatar
Post on 2024-05-11 16 0