主要从Commons Collections 包来浅析java反序列化漏洞成因。 一、对象序列化 对象序列化是一个用于将对象状态转换为字节流的过程,可以将其保存到磁盘文件中或...
IP属地:上海
-
java反序列化漏洞之Apache CommonsCollections浅析
-
零知识证明:区块链隐私保护利器
报告摘要: 零知识证明是一种基于概率的验证方式,验证的内容包括“事实类陈述”和“关于个人知识的陈述”。验证者基于一定的随机性向证明者提出问题,如果都能给出正确回答,则说明证明...
-
如何进行一次完整的 SSLStrip 攻击
简介 本文将介绍在局域网内,如何监听受害者流量并通过 SSLstrip 攻击获取敏感信息,分为如下两步: 中间人攻击,监听受害者流量 SSLStrip 攻击, 获取敏感信息 ...
-
P2P 网络核心技术:UPnP 和 SSDP 协议
背景知识 UPnP, Universal Plug and Play,中文是 “通用即插即用”。在理解 UPnP 之前,我们先了解一下传统的 PnP 技术,因为 UPnP 是...
-
pwntools_3 ROP模块
1.首先对某可执行文件创建一个rop对象 预览一下所有属性和方法: 方法raw:手动添加数据 这样rop中添加了10个padding,如果知道了离覆盖返回地址的长度,可以先填...
-
[Linux-内核测试] -- Trinity测试
What is trinity test ? Trinity, a system call fuzzing tester for the Linux kernel. Fuzz...
