java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
https://www.bilibili.com/video/BV1Nq4y1X7dd mat =垫子,席子=英 [mæt] 美 [mæt] [[]]W:\dacangku\tietu\新建文件2\extra=附加物,额外的事物;=英 [?ekstr?] 美 ['ekstr?] [[]]W:\dac ...
分类:
其他好文 时间:
2021-07-19 16:51:19
阅读次数:
0
依赖安装 # 在CentOS系统上安装所需的依赖:ssh,防火墙,postfix(用于邮件通知) ,wget,以下这些命令也会打开系统防火墙中的HTTP和SSH端口访问。 yum install curl openssh-server openssh-clients postfix cronie - ...
分类:
其他好文 时间:
2021-07-19 16:46:25
阅读次数:
0
Http请求中header的作用1、Accept,浏览器端能够处理的内容类型。 例如: Accept: text/html 代表请求端可以接受服务器回发的类型为 text/html也就是我们常说的html文档。如果服务器无法返回text/html类型的数据,服务器应该返回一个406错误(nonacc ...
分类:
Web程序 时间:
2021-07-19 16:35:55
阅读次数:
0
在上篇文章中已经了解到界面Activity的绘制完全依赖其加载的视图组件View,不仅如此,用户的每次触摸操作都可以在界面Activity内接收并响应,也可以直接传递给其中的某个视图View响应。本文将针对这两种用户交互方式分别展开介绍。 ##界面内交互 ####界面响应 说到界面交互,很容易想到用 ...
分类:
移动开发 时间:
2021-07-19 16:30:37
阅读次数:
0
在 XML 中,元素名称是由开发者定义的,当两个不同的文档使用相同的元素名时,就会发生命名冲突。 假如这两个 XML 文档被一起使用,由于两个文档都包含带有不同内容和定义的 <table> 元素,就会发生命名冲突 使用前缀可以避免命名冲突 比如 两个<table> 元素 (<h:table> 和 < ...
分类:
其他好文 时间:
2021-07-16 17:41:15
阅读次数:
0
import os dirlist = os.listdir() #打开文件 fo = open("dirs.txt","w") #遍历 for dir in dirlist: #判断如果是文件夹 if os.path.isdir(dir): #写 file.write(str(os.path.ab ...
分类:
编程语言 时间:
2021-07-16 17:33:40
阅读次数:
0
SOAP 协议介绍 Simple Object Access Protocol,简单对象访问协议 一种轻量的、简单的、基于 XML 的协议 SOAP 跟 HTTP、SMTP 等一样 是一种传输协议 **WebService 三要素:**SOAP、WSDL、UDDI 使用 Jmeter 做 soap ...
分类:
其他好文 时间:
2021-07-16 17:30:53
阅读次数:
0
Istio介绍 一、Istio介绍 官方文档:https://istio.io/docs/concepts/what-is-istio/ 中文官方文档:https://istio.io/zh/docs/concepts/what-is-istio/ Github地址:https://github.c ...
分类:
其他好文 时间:
2021-07-14 18:47:03
阅读次数:
0
