Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造,当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象,进行获取后则可以在tomcat这 ...
分类:
编程语言 时间:
2021-06-17 16:48:33
阅读次数:
0
安装完postgres后,默认只能本机访问数据库,下面通过配置实现局域网内访问postgres数据库。 1、修改配置文件 在安装目录的/data文件夹下,打开pg_hba.conf文件,定位到如下文本。 # IPv4 local connections:host all all 127.0.0.1/ ...
分类:
数据库 时间:
2021-06-17 16:48:03
阅读次数:
0
TCP/IP: 文件传输(sftp) 建立连接,安全的请求方式 优点:安全,保证数据传输的时候不会丢失,而且还知道把数据传给了谁 UDP: 微信视屏通话 不建立连接的,不安全的广播方式 优点:报文简单,传输速度快,效率高 三次握手四次挥手 ...
分类:
其他好文 时间:
2021-06-17 16:34:02
阅读次数:
0
TCP/IP: 文件传输(sftp) 建立连接,安全的请求方式 优点:安全,保证数据传输的时候不会丢失,而且还知道把数据传给了谁 UDP: 微信视屏通话 不建立连接的,不安全的广播方式 优点:报文简单,传输速度快,效率高 三次握手四次挥手 ...
分类:
其他好文 时间:
2021-06-17 16:33:28
阅读次数:
0
微信错误代码为40164,错误信息为无效ip 地址,不在白名单中。 为了提高公众平台开发者接口调用的安全性,避免一旦开发者ID和密码泄露后给帐号造成损失。我们对调用“获取access_token”接口增加IP白名单校验:只有将IP地址设置为公众号的IP白名单,才能成功调用该接口。 开启IP白名单的步 ...
分类:
微信 时间:
2021-06-17 16:28:40
阅读次数:
0
配置主机名称 为了便于在局域 网中查找某台特定的主机,或者对主机进行区分,除了要有 IP 地址外,还要为主机配置一个主机名,主机之间可以通过这个类似于域名的名称来相互访问。 在 Linux 系统中,主机名大多保存在 /etc/hostname 文件中。 查看主机名 # 查找主机名 hostname ...
分类:
系统相关 时间:
2021-06-16 18:20:48
阅读次数:
0
1 问题背景 nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-9 ...
分类:
系统相关 时间:
2021-06-16 18:19:57
阅读次数:
0
阿里云OSS前端通过服务端签名后直传和STS临时授权访问OSS的方式进行文件上传、分片上传、断点续传的实现。原文地址:https://blog.vchar.top/java/1622894400.html ...
分类:
Web程序 时间:
2021-06-16 18:02:21
阅读次数:
0
FH-900N驱鸟装置 鸟类在输电线路杆塔等电力设施上停留、筑巢,影响安全输电。未来有更好的智能自研FH-900N驱鸟装置具有以下特点和优势: ?云控:具有远程监测控制功能,值班人员可从后台或手机APP查看和控制驱鸟装置的工作状态,并支持现场图像采集功能。 ?智能:具有较强分析处理能力,可自行判断是 ...
分类:
其他好文 时间:
2021-06-16 17:47:07
阅读次数:
0
一、MD5 MD5全称为信息-摘要算法(哈希算法),是计算机安全领域的散列函数,用于确保消息的完整性。另外摘要算法还有SHA1,具体请度娘。 MD5是一种单向加密,它的加密不可逆,它将任意长度的字符串,经过算法计算后生成固定长度的数据,一般为16位表示。 1、MD5的用途: (1)消息完整性:每份数 ...
分类:
其他好文 时间:
2021-06-16 17:42:39
阅读次数:
0
