WEB反序列化漏洞分析与防御
一、漏洞概述 1、序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在 …
C标准库的一些函数在使用过程中,面临数组内存越界等安全问题,这些原生的有隐患函数称为不安全函数。为了避免不安全函数的隐患给代码带来各种漏洞,各大厂商基于标准库的函数,进行包装,加上校验和规避的措施,推出安全函数版本。其中比较有名的有windows的安全函数,华为的安全函数。
一、漏洞概述 1、序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在 …
一、前言 停止一个线程意味着在任务处理完任务之前停掉正在做的操作,也就是放弃当前的操作。停止一个线程可以用Th …
一、MD5的前世今生 实际上,MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计 …
在平时的开发过程中使用List的场景很多,你知道List的遍历有多少种方式?下面一起来梳理下List的几种遍历 …
一、什么是递归? 自己调用自己,当业务逻辑符合以下三个条件的时候,就可以考虑使用递归来实现。 一个问题可以分解 …
一、网络安全威胁 1、破坏网络安全的一些理论方式 窃听:窃听信息,在网路通信双方直接进行窃听。 插入:主动在网 …
Java读取文件都有哪些方式?这个问题平时基本不怎么注意过,一般写代码的时候会用一种就够了,很少去总结有多少种 …
Java 8可谓是自Java 5以来最具革命性的版本了,它在语言、编译器、类库、开发工具以及Java虚拟机等方 …
本文将介绍如何使用JDK中的Java密码体系结构(JCA)来实现AES加密和解密。对称密钥块密码在数据加密中起 …
随着 DevSecOps 概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年 …