基础知识在进入JNDI中LDAP学习前，先了解下其中涉及的相关知识JAVA模型序列化对象JNDI ReferencesJNDI References是类javax.naming.Reference的Java对象。它由有关所引用对象的类信息和地址的有...

Tomcat 服务器是一个开源的轻量级Web应用服务器，在中小型系统和并发量小的场合下被普遍使用。主要组件：服务器Server，服务Service，连接器Connector、容器Container。连接器Connector和容器Co...

在过去的一年中，迷宫勒索软件已成为威胁企业和大型组织的最臭名昭著的恶意软件系列之一。数十个组织已成为该恶意软件的受害者，包括LG，Southwire和Pensacola等。Maze勒索病毒，又称为ChaCha勒...

原文来自SecIN社区—作者：gtfly这两天没事打了一下西工大的校赛，以下是部分WEB题目的write up查源码右键不能用，直接在URL前面加上view-source:即可验证码考察点：node.js数组特性、利用链构...

想看的网页被遮挡、想买的商品被隐藏，甚至还可能暗藏恶意插件，稍不留神就会被盗取个人信息……浏览器恶意广告正威胁着广大网友的隐私及财产安全。近期，360政企安全反病毒中心接到大批用户反...

写完这个文章我就去干老本行去了,不想再在游戏安全部分下太多功夫游戏安全就跟网络安全一样尴尬,做白的赚钱赚不过黑的.虽然看着曾经*************************************,自己还在啃方便面.不...

背景概述近日，深信服安全团队接到用户的勒索求助，排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能，它不仅会感染本地计算机，而且还会通过网络进行扩散，对...

0x00简介禅道是一款专业的国产开源研发项目管理软件，集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，完整覆盖了研发项目管理的核心流程。管理思想基于国际流行的敏捷项...

前言最近想尝试玩下 OSCP，网上找了类 OSCP 靶机来练练手。其中找到了这台靶机 brainpan。该靶机为缓冲区溢出类型的靶机。下面将会详细讲讲其中 windows 缓冲区溢出 和 linux 缓冲区溢出的操作...

在这个时代，Web 和移动应用程序通常是由 RESTful 网络服务提供支持的。 公共和私有 API 在互联网上非常普遍，测试这些 API 绝非易事，但有一些工具可以帮助你。 虽然(通常用与渗透测试)工具不...