1  SSM框架简介SSM框架，即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。在SSM框架之前生产环境中SSH框架占据多数，即Struts2+Spring+Hibernate三个开源框架整合而成。后因Struts2...

HTTP走私漏洞分析1.HTTP简介：HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。。HTTP是一个...

系列文章iOS Jailbreak Principles - Sock Port 漏洞解析（一）UAF 与 Heap SprayingiOS Jailbreak Principles - Sock Port 漏洞解析（二）通过 Mach OOL Message 泄露 Port AddressiOS Jailbre...

系列文章iOS Jailbreak Principles - Sock Port 漏洞解析（一）UAF 与 Heap SprayingiOS Jailbreak Principles - Sock Port 漏洞解析（二）通过 Mach OOL Message 泄露 Port AddressiOS Jailbre...

本文是趋势科技漏洞研究中心一篇漏洞报告的摘录，漏洞报告中，来自趋势科技研究团队的John Simpson和Pengsu Cheng详细介绍了最近的一个Microsoft Windows .LNK文件中的远程命令执行(RCE)漏洞。...

一、Hibernate简介Hibernate是一个开放源代码的对象关系映射框架，它对JDBC进行了非常轻量级的对象封装，它将POJO与数据库表建立映射关系，是一个全自动的orm框架，hibernate可以自动生成SQL语...

朋友微信联系我，说遇到一个钓鱼邮件，问我有没有兴趣看看，邮件转发给我，如下所示：    邮件伪装成绍兴安迪医疗科技有限公司关于COVID-19疫情订单票据信息，附件是一个恶意程序，通...

概述疫情背景下，黑产团伙正通过钓鱼邮件传播LokiBot间谍软件。攻击者将钓鱼邮件伪装为美国一家公司的业务咨询邮件以诱导用户点击打开附件。邮件正文声称其公司在美国有十多年的仓储和分销经验...

先启动靶场 docker-compose up -d先启动vulhub的fastjson环境 Docker开启的8090端口 假设我们目标IP为1.1.1.1，此时我们访问1.1.1.1:8090 安装环境(maven与jdk，以就有的跳过此步) 安装jdk环境...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...