Java代码审计
文章平均质量分 73
Java代码审计
区块链市场观察家
神就是道 道就是规律
规律如来 容不得你思议
按规律办事的人就是神
展开
-
FastJson反序列化漏洞(实验文章)
文章目录Json数据格式FastJson类库Json的三个类库下载Jar压缩包Autotype功能参考 Json数据格式 JSON是一种轻量级的数据交换格式,全称:JavaScript 对象表示法(JavaScript Object Notation) 类比XML,你可以把JSON看作是一种存储数据的格式类型,一种数据规范。描述JSON格式数据的语法只是采用了JS对象字面量的表示方法,它独立于语言存在,只是在不同的编程语言中对这种数据类型的实现不同。 FastJson类库 Json的三个类库 Java处理J原创 2021-11-25 15:59:21 · 682 阅读 · 0 评论 -
Java代码审计_Mac系统安装MyEclipse
文章目录Java开发环境入门思路 Java开发环境 Java版本:14.0.2 MyEclipse版本:2017-ci3 破解版 需要给公司Mac安装Java开发环境,Pycharm就用来写Python。第一个问题,选择有使用经验的MyEclipse还是更富盛名的IDEA?选择MyEclipse,安装参考文章: 破解Mac版MyEclipse-2017-ci3,2018-08 https://www.cnblogs.com/jiaoxiangjie/p/9555124.html java原创 2021-07-19 14:18:17 · 453 阅读 · 0 评论 -
Java代码审计文章
代码审计是相对高效的漏洞挖掘方法,哪怕逐渐产生xcheck等使用污点分析的自动化审计软件,也仍然需要具有审计功底的工程师人工验证漏洞报告,甚至开发更佳的审计软件。有时觉得代码审计繁琐,但其实黑盒更繁琐且容易失去重心,辛勤的黑盒漏洞挖掘,可能还不如审出一个框架的CVE来的实在,。安全基于代码,更高于代码,代码审计是安全的精髓之一。 有一个不停内耗的疑惑:究竟是不断地追求成果,还是十年板凳无人问、一朝漏洞世人知?也许我们更应该关注自己。另外安全是项目繁杂的,不断地有项目和事务向我们砸来,我们对某方面技术原创 2021-07-15 10:59:32 · 395 阅读 · 0 评论