影响范围：Fastjson<1.2.42漏洞成因：@type属性：Fastjson支持在json数据中使用@type属性，该json数据会被反序列化成指定的对象类型，在反序列化过程中fastjson会调用parse(jsonStr)函数尝试...

参考书籍《python编程：从入门到实践》十八章，十九章，二十章内容该书籍Django使用1.11版本，而如今Django已经更新到3.0+，因此本文将进行两种版本的对比并且匹配版本更迭导致的代码报错问题，...

在最近对windows厚客户端的渗透测试中，需要对该客户端的ssl加密信息进行解密，解密后才能对其web后端进行渗透测试。于是，在githubs上找到了ssl流量的解密工具ssl_logger，但其是基于linux/dar...

一、操作目的和应用场景（一）目的CentOS 8系统启用selinux并实施强制访问控制。（二）简介安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的...

要知道，网站的打开速度取决于浏览器打开下载的网页文件大小。如果传输的页面内容文件减少，那你网站的打开速度一定会加快。特别是手机端的用户，打开网站速度受限于移动端网络，所以压缩网站页...

这里记录一下书中第 14 章 磊科全系列路由器后门漏洞分析的复现过程这种类型的后门漏洞不同于溢出漏洞，其利用的关键点在于对后门程序的执行流程和通信协议的分析。磊科路由器的这个后门漏洞有...

1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查，也支持对国内主流框架编写的web应用进行安全检查，覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Yaf等web框架，对尚未覆盖的框架如果有...

一、简介虽然网上已经有很多文章对这个组件的反序列化漏洞进行分析，但在这里还是记录一下。毕竟，这对Java反序列化漏洞的发展意义重大。Apache Commons Collections是Java应用开发中一个非常常...

Hexo-Matery主题美化下面是我记录的配置Hexo-Matery主题的流程，仅供后来的师傅们参考。大家可以来我Hexo博客主页看看具体效果 我的小站下载安装Matery主题首先在hexo官网主题里面搜索Matery主...

DVRF 项目介绍该项目目标是模拟一个真实的环境，帮助人们了解 x86_64 之外的其他 CPU 架构。此固件是针对 Linksys E1550 设备量身定制的。如果您没有，请不要担心！可以用 qemu 模拟。项目地址...