这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考：https://github.com/phith0n/JavaThings 上一篇文章里，我们认识了java.util.PriorityQueue，它在Java中是...

说明收集的一些常用的测试脚本，都可以正常使用，至于速度的准确性，可以多用几个脚本测试下如果是只想单独测试机器的下载宽带可以使用下面wget命令CacheFly 亚太 - 100MB wget -O /dev/null ht...

前言每次看博客的时候总是打开一大堆网页，实在是不方便，有了这 FreshRSS 订阅器就方便多了RSS订阅器有很多，但使用最多的应该就是 FreshRSS 了功能多样简单好用，支持多用户，就算订阅再多也...

溢出漏洞说白了就是对边界没有检验，而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种：  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外...

本文原文作者是 StreamNative 工程师丛搏、刘昱。译者刘梓霖，传智教育工程师。 关于 Apache Pulsar Apache Pulsar 是 Apache 软件基金会顶级项目，是下一代云原生分布式消息流平台，集消...

YunGouOS 是一款开源的基于微信和支付宝的官方服务商支付接口开发的支付SDK，YunGouOS负责帮您在微信、支付宝官方进行签约开户，同时也支持自己在微信签约后接入YunGouOS使用，支付结算由微信/...

攻击活动目录 靶机：https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意：如果想查看流量的情况，可以参考本人写...

从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...

这个源码有点年代了，不过这次分析的很透彻，几乎每个点我都会去认真分析，所以这应该算是一次完整的代码审计吧~ 源码地址：传送门 审计过程中也遇到很多问题，如有不当之处，敬请指出~ 下面开...

这次审计因为对thinkphp框架的不熟悉，中间走了很多弯路，有些tp框架的特定函数不是太了解，因此看代码看的十分吃力，其实上午就已经审计了一套代码，但是没有找到漏洞。。很气。。 源码下载地...