No Tag
CVE-2022-39198 Apache Dubbo Hessian Deserialization Vulnerability Gadgets Bypass
同样也能够在其他的getter方法中进行漏洞的触发,因为毕竟fastjson的反序列化过程调用的所有的getter方法,比如说是也可以从getPrintServ
...
No Tag
Java安全中JEP290在RMI的实现及绕过低版本JDK限制
我们在创建一个注册中心的时候调用的是,LocateRegistry.createRegistry(1099);如果开启了开放端口为1099并且开启了Securi
...
PPT
「渗透分析」冰蝎流量免杀初探
分为本地和远程,其中本地模块只能用java进行编写,远程模块根据webshell的语言类型进行编写,比如java、php、asp,全部编写好后要生成服务端,也就
...
「攻防对抗」内网渗透从零到一之SMB协议
0x00
在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个
...
远程桌面协议
「热议话题」CN域名隐私保护服务最终还是走向了付费
今天查看邮箱的时候,发现了由「西部数码」发送的一封名为《.cn/.中国域名隐私保护服务调整及收费通知》的邮件,看到这个标题,就有不祥的预感。果然,一篇读下来,
...
单体优先的微服务架构
当听说有团队在使用微服务架构时候,我注意到了一些规律:
几乎所有成功应用微服务的系统,都来自于一个过大单体项目拆分而来。
几乎所有我听到过一开始就选择使用微服务架构的系统,并从 0 构建,最终的
...
四步打造数据驱动体验度量体系
体验度量的趋势洞见
在过往与企业进行体验优化项目合作时,我们发现企业就如何验收并解读结果常常存在诸多困扰。此外,多数企业也错误认为体验度量只能作为后验数据存在,具备滞后性。然而,正如有长远目标牵引
...
No Tag
用测试金字塔指导数据应用的测试
由于数据应用开发和功能性软件系统开发存在很大的不同,在我们实践过程中,在开发人员和质量保证人员间常常有大量关于测试如何实施的讨论。下文将尝试总结一下数据应用开发
...
「职场突破」如何突破职业生涯的瓶颈期
近期在公司内部QE社区举办了一场研讨会,主题是《QA角色职业发展机遇讨论》。收集到以下观点,觉得挺有意思,又不局限于特定角色,于是用XX代替QA。
无论是在公司内部还是外部,XX都是单独作战居多,
...
