一、簡介 雖然這個組件的反序列化漏洞已經被很多文章進行了分析，但是在這里還是要記錄一下。畢竟，這對java反序列化漏洞的發展意義重大。 Apache Commons Collections是Java應用開發中一個非常...

一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說java代碼審計就是通過審計java代碼來發現java應用程序自身中存在的安全問題，由于java本身是編譯型語言，所以即便只有class文件的情況下我們依...

關于Vajar vajra是一個自動化的web滲透測試框架，它可以幫助廣大安全研究人員在web應用程序滲透測試期間自動執行無聊的偵察任務以及針對多個目標的相同掃描。vajra具有高度可定制特性，允許研究...

一、綜述 按照我的學習過程來說，我必須知道我進行web攻擊的這個模型和漏洞的原理是什么，現在我就碰到個冷門，最初見到LDAP時是某次在某國企的滲透測試中發現一個冷門（經過授權的），激起了我...

linux命令是對Linux系統進行管理的命令，其在系統中有兩種類型：1、內置Shell命令，由shell程序識別并在shell程序內部完成運行，其在系統啟動時就調入內存，是常駐內存的；2、外部命令（文件系...

大量的現代企業采用web應用程序與其客戶無縫地連接到一起，但由于不正確的編碼，造成了許多安全問題。web應用程序中的漏洞可使黑客獲取對敏感信息（如個人數據、登錄信息等）的直接訪問。 Web應...

linux運維做的工作：1、服務監控；2、服務故障管理；3、服務容量管理；4、服務性能優化；5、服務全局流量調度；6、服務任務調度；7、服務安全保障；8、服務自動發布部署；9、服務集群管理；10、...

Kali Linux是一個基于Debian的Linux發行版，旨在實現高級滲透測試和安全審計；它包含數百種工具，適用于各種信息安全任務，如滲透測試、安全研究、計算機取證和逆向工程等。 本教程操作環境：Ka...

本文為大家整理了安全測試常用的幾個工具以及相關學習資料，希望能對大家有所幫助。 （學習視頻分享：編程視頻） 端口掃描器：Nmap Nmap是'Network Mapper'的縮寫，眾所周知，它是一款非常受歡...

事件原由 （推薦教程：web服務器安全） 筆者在寫一個小工具，針對滲透測試中需要搜集的信息，使用腳本自動化采集。而在這個模塊中有個很難搞的部分就是端口banner 信息搜集，起初我嘗試使用了py...

sql注入的三種方式，分別是：1、數字型注入；當輸入的參數為整型時，則有可能存在數字型注入漏洞。2、字符型注入；當輸入參數為字符串時，則可能存在字符型注入漏洞。3、其他類型（例如：搜索型...