- 博客(27)
- 收藏
- 关注
原创 Adapter和ViewHolder解耦
解耦以后可以确保 Adapter 专注于数据和视图的绑定,而 ViewHolder 专注于持有视图引用和处理简单的视图逻辑,从而实现职责的明确分离。
2024-06-12 16:26:23 274
原创 Apache Shiro-550 反序列化漏洞复现
Apache Shiro550反序列化(CVE-2016-4437)漏洞分析、复现及修复。
2024-03-29 20:54:07 1226 1
原创 Apache Shiro-550 反序列化漏洞复现
Apache Shiro550反序列化(CVE-2016-4437)漏洞分析、复现及修复。
2024-03-02 16:50:15 1526 1
原创 Linux重命名命令
逻辑“与” 表示前一条命令执行成功时,才执行后一条命令;如果前面一条命令执行失败,后面的命令不再执行。逻辑“或”,表示前一条命令执行成功时,后一条命令不再执行;如果前面一条命令执行失败,后面的命令再执行。(英文分号) 表示每个命令按照从左到右的顺序来执行,每个命令彼此之间无任何关联,所有命令都要执行。管道符,表示上一条命令的输出,作为下一条命令参数进行传递。结合后,可重命名启动应用命令,然后即可通过。然后保存关闭,重新打开一个终端即可生效。表示程序要在后台运行。
2024-01-17 12:32:34 462 1
原创 Flask SSTI
Flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码,形成注入。
2023-12-03 19:21:24 116 1
原创 密码学 Crytography
密码学相关内容;对对称密码和非对称密码进行介绍;对密钥交换算法进行介绍;适用于计算机三级中信息安全的密码学部分;
2023-09-25 10:00:06 145 1
原创 中间人攻击--ARP欺骗攻击
中间人攻击--ARP,使用kali系统模拟攻击,利用中间人的攻击手段获取登录用户的用户名和密码(Web & FTP)
2023-07-13 15:04:50 306 1
原创 服务器请求伪造(SSRF)
SSRF(service side request forgery) 为服务器请求伪造,是一种由攻击者形成服务器端发起的安全漏洞。
2023-04-07 20:55:18 154 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人