配套知识点
关注
分享
扫一扫
文章平均质量分 71
Iwanturoot
安全入门小菜狗在此致敬......salute
展开
-
汇编常用指令
汇编常用指令原创 2022-06-26 18:54:48 · 289 阅读 · 0 评论 -
操作系统内存管理
操作系统内存管理原创 2022-06-26 18:36:58 · 395 阅读 · 0 评论 -
冒泡排序有调优 go语言
冒泡排序有调优 go语言原创 2022-05-29 00:50:04 · 176 阅读 · 0 评论 -
JAVA动态代理代码梳理
JAVA动态代理代码梳理原创 2022-05-26 00:03:20 · 274 阅读 · 0 评论 -
安全研究员面试题拾遗(Web + 二进制方向)
安全研究员面试题拾遗原创 2022-05-23 20:25:20 · 1586 阅读 · 0 评论 -
通过Tomcat BeanFactory 绕过高版本JDK CodeBase限制实现JNDI注入
通过Tomcat BeanFactory 绕过高版本JDK CodeBase限制实现JNDI注入原创 2022-05-22 16:17:57 · 482 阅读 · 0 评论 -
tomcat架构学习
tomcat架构学习原创 2022-05-21 13:22:35 · 474 阅读 · 0 评论 -
JNDI注入再理解
JNDI注入再理解嗯,感觉以前对这个概念的理解不是很清楚,今天抽了时间再学习了学习。JNDI提供了一个统一的接口屏蔽了一些协议负载的调用与使用过程,如RMI、LDAP、COBRA等,主要功能是实现了远程方法调用,针对JNID的攻击一般有以下两种,一种是注册在远程的对象由一些危险的方法,那么我们便可以直接使用注册中兴对外暴露的接口调用这些危险的方法来实现攻击,一类是我们可以直接在客户端向注册中心直接注册一个恶意对象,因为对象在传输过程中时序列化传输的,那么注册中心再加载该对象的时候会进行反序列化操作,那么原创 2022-05-21 12:23:14 · 414 阅读 · 0 评论 -
JAVA内存马
JAVA内存马原创 2022-05-17 20:24:37 · 316 阅读 · 0 评论 -
JEP 290 初识
JEP 290 初识原创 2022-05-10 22:58:18 · 509 阅读 · 0 评论 -
Windows安装Hadoop指北
Windows安装Hadoop指北原创 2022-04-24 10:09:19 · 1710 阅读 · 0 评论 -
从Wireshark抓取HTTPS流量到HTTP2协议
从Wireshark抓取HTTPS流量到HTTP2协议原创 2022-04-06 21:29:24 · 1557 阅读 · 0 评论 -
Regeorg 从python2改造为python3-从实战中学习socks5协议
Regeorg 从python2改造为python3-从实战中学习socks5协议原创 2022-03-26 16:56:17 · 2231 阅读 · 3 评论 -
深入理解计算机系统读书笔记(四)
深入理解计算机系统读书笔记(四)原创 2022-03-13 19:42:56 · 1014 阅读 · 0 评论 -
深入理解计算机系统读书笔记(三)
深入理解计算机系统读书笔记(三)原创 2022-03-12 16:59:13 · 740 阅读 · 0 评论 -
深入理解计算机系统读书笔记(二)
深入理解计算机系统读书笔记(二)原创 2022-03-10 23:00:56 · 237 阅读 · 0 评论 -
深入理解计算机系统读书笔记(一)
深入理解计算机系统读书笔记(一)原创 2022-01-17 23:14:01 · 747 阅读 · 0 评论 -
从代码层面看RMI规范的实现与攻击原理(三)
从代码层面看RMI规范的实现与攻击原理(三)原创 2022-01-06 21:28:04 · 2257 阅读 · 0 评论 -
从代码层面看RMI规范的实现与攻击原理(二)
从代码层面看RMI规范的实现与攻击原理(二)原创 2022-01-05 22:57:06 · 532 阅读 · 0 评论 -
从代码层面看RMI规范的实现与攻击原理(一)
从代码层面看RMI规范的实现与攻击原理(一)原创 2022-01-02 22:49:30 · 2569 阅读 · 0 评论 -
RMI原理浅析
RMI原理浅析原创 2022-01-01 23:51:25 · 782 阅读 · 0 评论 -
浅出理解java类加载机制
java类加载原创 2021-11-03 22:54:06 · 226 阅读 · 0 评论 -
CMD 常用命令
改原创 2021-10-29 16:38:29 · 312 阅读 · 0 评论 -
linux安全配置基线
linux安全配置基线一、共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如下: #useradd username #创建账原创 2021-10-29 16:37:04 · 2494 阅读 · 0 评论 -
linux常用命令
从notion导入的,格式有点乱原创 2021-10-29 16:34:13 · 14397 阅读 · 0 评论 -
单点登录解决方案
比较乱了,后面两个见的比较少,不太熟悉,中间的认证中心感觉写的有点坑,因为我也是看的文章,我感觉他们怎么写清楚,不过感觉和windows的kerbos认证很像,不过kerbos是四方认证,比这个认证中心还要多一方。原创 2021-09-13 22:51:54 · 892 阅读 · 0 评论 -
java中的一些小知识
java点滴原创 2021-09-13 22:34:57 · 81 阅读 · 0 评论 -
简单谈谈OAuth 2.0的四种认证方式
让我来康康oauth2有啥不一样原创 2021-06-06 20:48:42 · 4664 阅读 · 1 评论