【系列连载】蓝初百题斩(7)
6379是什么端口?6379是Redis数据库的默认端口号。Redis是一种基于内存的键值存储系统,支持多种数据结构(如字符串、哈希表、列表等),并提供了丰富的操作命令(如读取、写...
admin
强烈推荐一些安全行业内优质技术公众号
1、鹏组安全 专注于渗透测试、代码审计等安全技术,热衷于安全知识分享。2、dotNet安全矩阵 [ dotNet安全矩阵 ] —聚焦于微软.NET安全技术,曾原创连载 .NET...
分享几个有意思的公众号
今天给师傅们强烈推荐一些安全行业内优质技术公众号。排名不分先后1、Th0r安全 深耕网络安全行业,文章内容涵盖安全开发,病毒分析,电子取证,内网渗透,WEB渗透等安全相关知识。2...
Java反序列化漏洞:Commons Collections 1 学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer:构造函数传入一个对象,调用transform()方法...
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标站点对 p...
什么是JAVA反序列化漏洞
JAVA是中国开发人员普遍采用的编程语言,在互联网金融行业采用尤其凸出。实战演练中,运用Java反序列化完成系统命令执行的事例增涨发展趋势显著,与此同时,WebLogic、WebSphe...
JAVA反序列化漏洞该怎么修复
MyObject类建立了Serializable模块,而且重新写过了readObject()变量,仅有建立了Serializable模块的类的目标才能够被实例化,沒有建立此模块的类将无法使他们的任意状...
如何通过信息搜集去渗透一个网站
然后底下的话可能会有一些阿里的fastjson。对,时间底下的话也是会有反序列化漏洞。1.2.47这种版本。反序列化漏洞可以得到,那么我们这只是一个服务器,框架中间件可能还有一些没有...
每日安全看点【2020.03.18】
Win 10 Exp 合集:https://github.com/nu11secur1ty/Windows10Exploits基于ATT&CK框架的欺骗防御应用:hfas...