搜索精彩内容
包含"YYAA"的全部内容
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞 – 作者:云影实验室
一、前言ObjectStateFormatter一般用于序列化和反序列化状态对象图,如常用的ViewState就是通过这个类做序列化的,位于命名空间System.Web.UI,优点在于对基础类型存储在pair、Hashtable等数据...
.NET高级代码审计(第十一课) LosFormatter反序列化漏洞 – 作者:云影实验室
一、前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要把ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的LosFormatter 类来序列化/反序列化...
威胁情报体系 | 《长安十二时辰》中的魔幻现实主义 – 作者:安恒风暴中心
本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。智慧城市安全风暴中心是杭州安恒信息...
