JAVA
在 Java 中,数据类型转换是一个常见的操作,主要分为 自动类型转换(隐式转换) 和 强制类型转换(显式转换)。Java 的数据类型可以分为两大类:基本数据类型:如 byte、short、int、l...
Openfire 身份认证绕过漏洞复现(CVE-2023-32315)
Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作(RTC)服务器。XMPP Openfire使用即时通讯开放协议,安装和使用都非常简单,并利...
Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞
Apple 发布了 AirPods的固件更新,可能允许恶意行为者以未经授权的方式访问耳机。该身份验证问题被跟踪为 CVE-2024-27867,会影响 AirPods(第 2 代及后续机型)、AirP...
Android的dex、odex、oat、vdex、art文件格式
1.dex文件格式dex是android虚拟机的可执行字节码文件,java文件经过javac编译成class文件,class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头,...
iframe注入和非法重定向
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情...
docsify综合漏洞知识库,持续更新!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Oracle WebLogic补丁日安全通告4月份
漏洞名称:Oracle WebLogic补丁日多个漏洞组件名称:Oracle WebLogic Server安全公告链接:https://www.oracle.com/security-al...
Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体...
记一次团队内部的红蓝对抗-攻击篇
记一次团队内部的红蓝对抗-攻击篇任务目标获取到dashe的protonmail邮件:攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machi...
中间件常见漏洞之Jetty
【学习园地】log4j2快速复现
【学习园地】log4j2快速复现1log4j2ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。是对Log4j的升级版本因此带来了一些重大的提升,主要...
Weblogic安全加固
WebLogic是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的。WebLogic是基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web...
