java 飛秋 攻擊精品文章

• 

  PHP開發(fā)人員使用工具（個(gè)人愛好）

  ...異，我推薦Beyond Compare 4。不解釋，就是好用 LCS 個(gè)人建議飛秋，可以很快與同事傳輸文件，而且容易使用不用安裝 好了，后面還會(huì)書寫比較好用的調(diào)式工具和性能工具的具體使用方法，我也在不停的學(xué)習(xí)中，都知道，技術(shù)是沒...

  Null 2019-06-28 14:30 評論0 收藏0
• 

  ABAP和Java單例模式的攻防

  ...限制，構(gòu)造了第二個(gè)實(shí)例。 Java 除了用序列化/反序列化攻擊外，還可以用反射攻擊。 然而我只需要將這個(gè)單例類JerrySingleton的構(gòu)造函數(shù)通過反射設(shè)置成可以訪問Accessible，然后就能通過反射調(diào)用該構(gòu)造函數(shù)，進(jìn)而生成新的對象實(shí)...

  alanoddsoff 2019-08-16 13:33 評論0 收藏0
• 

  TCP/UDP簡介

  ...但與TCP相比，速度快，對于需求不高的數(shù)據(jù)可以使用UDP 飛秋群發(fā) import socket # UDP SOCK_DGRAMY以包的形式傳輸數(shù)據(jù) socket1 = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) str1 = 1_lbt4_10#32499#002481627512#0#0#0:1289671407:名字:備注:288...

  e10101 2019-07-30 16:22 評論0 收藏0
• 

  Java代碼審計(jì)連載之—添油加醋

  ...兩個(gè)知識(shí)點(diǎn)，一個(gè)是代碼審計(jì)的逆向思維，另一個(gè)是二次攻擊漏洞，其他的我都省略了，就寫幾個(gè)重要的吧。對于二次攻擊我也是最近才研究的，研究了點(diǎn)皮毛，錯(cuò)誤之處還請廣大圈友指正，謝謝。 代碼審計(jì)學(xué)習(xí)之旅 總有人問...

  dunizb 2019-08-15 11:08 評論0 收藏0
• 

  你的 Docker 應(yīng)用是安全的嗎？

  ...更關(guān)心的是跑在 Docker 中的應(yīng)用是否安全，是否受到 XSS 攻擊，SQL 注入攻擊之類，OneAPM 公司的 OneRASP 就解決了這個(gè)安全問題，它無需改動(dòng)任何代碼，通過 java instrument，實(shí)現(xiàn)應(yīng)用受到攻擊的檢測和防護(hù)功能。 使用 OneRASP 產(chǎn)品之前...

  darry 2019-06-28 15:05 評論0 收藏0
• 

  JAVA 反序列化攻擊

  Java 反序列化攻擊漏洞由 FoxGlove 的最近的一篇博文爆出，該漏洞可以被黑客利用向服務(wù)器上傳惡意腳本，或者遠(yuǎn)程執(zhí)行命令。 由于目前發(fā)現(xiàn)該漏洞存在于 Apache commons-collections， Apache xalan 和 Groovy 包中，也就意味著使用了這些...

  hikui 2019-08-14 15:09 評論0 收藏0
• 

  設(shè)計(jì)模式之單例模式

  ...用JVM解決了前兩種方法占用內(nèi)存的問題。 防止單例受到攻擊 到目前為止，我們所分析的所有單例模式都有一個(gè)前提，那就是調(diào)用者非常聽話地使用了 Singleton.getInstance() 方法獲取單例對象。但是在現(xiàn)實(shí)生活中是不是都是這樣的呢...

  cnsworder 2019-08-15 13:28 評論0 收藏0
• 

  2018先知白帽大會(huì) | 議題解讀

  ...針對開發(fā)者給出安全設(shè)計(jì)建議。 02 弒君者Kingslayer:供應(yīng)鏈攻擊前餐 redrain（洪宇） 360CERT安全分析團(tuán)隊(duì)技術(shù)負(fù)責(zé)?，8年安全經(jīng)驗(yàn)，聚焦于攻擊對抗和應(yīng)?安全研究，為Apple, Atlassian, Microsoft, Artifex 等知名?商和開源軟件基?會(huì)提...

  Hydrogen 2019-06-21 16:46 評論0 收藏0
• 

  網(wǎng)易易盾最新一代Java2c加固究竟有什么厲害之處？

  ...沉的方式把java層代碼完全下沉到本地層，大大增大了攻擊者的分析難度，高于以往的加殼以及dexVmp保護(hù)。 應(yīng)用程序經(jīng)過易盾加固java2c方案加固以后，在運(yùn)行的過程中不存在像如下圖1所示的一代和二代殼保護(hù)完以后會(huì)在內(nèi)...

  sf190404 2019-06-28 11:18 評論0 收藏0
• 

  OWASP 10 大 Web 安全問題在 JEE 體系完全失控

  ...能全面應(yīng)對應(yīng)用程序面臨的各種威脅，尤其許多最常見的攻擊：跨站攻擊（XSS），SQL 注入，Cross-Site Request Forgery (CSRF), 與 XML eXternal Entities (XXE) 等。如果你不對系統(tǒng)做大量的安全測試、漏洞修補(bǔ)以及購買應(yīng)用級安全防護(hù)工具，應(yīng)...

  Cc_2011 2019-06-21 16:26 評論0 收藏0
• 

  JS面向?qū)ο笾?【繼承】

  ...rototype // 為了得到human里的公有屬性 Soldier.prototype.攻擊力 = 5 Soldier.prototype.兵種 = 美國大兵 Soldier.prototype.攻擊 = function () {} Soldier.prototype.防御 = function () {} Soldie...

  genefy 2019-08-26 17:04 評論0 收藏0