Q00000001
码龄4年
关注
提问 私信
  • 博客:8,797
    8,797
    总访问量
  • 7
    原创
  • 2,046,197
    排名
  • 16
    粉丝
  • 0
    铁粉
  • 学习成就

个人简介:进击的菜鸟

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:上海市
  • 加入CSDN时间: 2020-07-08
博客简介:

weixin_49248030的博客

查看详细资料
  • 原力等级
    成就
    当前等级
    1
    当前总分
    88
    当月
    0
个人成就
  • 获得26次点赞
  • 内容获得3次评论
  • 获得39次收藏
  • 代码片获得160次分享
创作历程
  • 1篇
    2024年
  • 5篇
    2022年
  • 1篇
    2021年
成就勋章
TA的专栏
  • Java安全
    4篇
兴趣领域 设置
  • 网络空间安全
    系统安全
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

352人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

FindAll - 一款自动化分析网络安全应急响应工具

本工具是专为网络安全蓝队设计的应急响应工具,旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能,以提高安全事件应对的效率和准确性。FindAll采用客户端-服务器(CS)架构,特别适用于那些无法直接登录远程主机进行安全检查的场景。在这种情况下,拥有相应权限的运维人员只需在目标主机上运行FindAll的Agent组件来收集必要的数据。随后,将数据下载到本地,供安全专家通过FindAll的直观图形用户界面(GUI)进行深入分析。
原创
发布博客 2024.01.19 ·
1241 阅读 ·
19 点赞 ·
0 评论 ·
23 收藏

fastjson-BCEL不出网打法原理分析

与原生的 Java 反序列化的区别在于,FastJson 反序列化并未使用 readObject 方法,而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过程中自动调用类属性的 setter 方法和 getter 方法,将 JSON 字符串还原成对象,当这些自动调用的方法中存在可利用的潜在危险代码时,漏洞便产生了。
原创
发布博客 2022.11.22 ·
3709 阅读 ·
5 点赞 ·
1 评论 ·
11 收藏

Java动态代理+CC1Lmap+CC6

Java动态代理,Java反序列化CC6,Java反序列化CC1_LazyMap
原创
发布博客 2022.11.09 ·
810 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Java反射机制-基础

Java反射,反射原理,反射基础,反射优缺点
原创
发布博客 2022.11.07 ·
756 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Java 反序列化原理与基础,URLDNS攻击链分析

​ 序列化是指将对象转化为字节流,其目的是便于对象在内存、文件、数据库或者网络之间传递。反序列化则是序列化的逆过程,即字节流转化为对象的过程,通常是程序将内存、文件、数据库或者网络传递的字节流还原成对象。在 Java 原生的API 中,序列化的过程由 ObjectOutputStream 类的 writeObject()方法实现,反序列化过程由 ObjectInputStream 类的 readObject()方法实现。
原创
发布博客 2022.11.03 ·
787 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

java反序列化CC1 Transformmap攻击链--2022最新

java反序列化CC1 Transformmap攻击链逆向反推,Java反序列化,CC1链分析
原创
发布博客 2022.10.28 ·
1113 阅读 ·
2 点赞 ·
1 评论 ·
1 收藏

sqli-labs学习笔记(1)

sqli-labs记录一下自己的学习,简单的做一下笔记第一关sqli-labs前言一、sqli-labs,第一关,如何判断为字符型注入?二、通关步骤1.找到数据库2.查找表3.进入users表获得密码4.补充总结前言记录一下sqli-labs第一关的通过心得,不作为参考和学习资料,只求自己来时翻的时候能够看懂一、sqli-labs,第一关,如何判断为字符型注入?判断页面是否存在sql注入最好的方法就是在后面加上?id='1,因为无论你是字符型注入还是数值型注入页面都会返回错误。根据页
原创
发布博客 2021.04.22 ·
381 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏