爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JAVA安全-序列化与反序列化基础详解

# Java安全：序列化与反序列化基础详解 ## 1. 序列化与反序列化基础概念 ### 1.1 基本定义 - **序列化(Serialization)**: 将Java对象转换为字节序列的过程 - **反序列化(Deserialization)**: 把字节序列恢复为Java对象的过程 ### 1.2 序列化的目的 - 对象持久化存储 - 网络传输对象 - 跨JVM共享对象 ## 2. 序列化实现机制 ### 2.1 序列化条件 1. 类必须实现`java.io.Seriali

2025-08-23 17:24:02

NodeJs从零到一

该文档没有简介

2025-08-23 17:23:07

NodeJs从零到一

# Node.js 安全与CTF应用全面指南 ## 一、Node.js基础概念 ### 1.1 Node.js与JavaScript的区别 | 区别点 | JavaScript | Node.js | |--------|------------|---------| | 本质 | 编程语言 | JavaScript运行环境 | | 运行环境 | 浏览器 | 服务器端/浏览器外 | | 主要用途 | 客户端开发 | 服务器端开发 | | DOM操作 | 支持 | 不支持 | | 引擎 |

2025-08-23 17:23:07

Redis漏洞及其利用方式

该文档没有简介

2025-08-23 17:21:52

Redis漏洞及其利用方式

# Redis漏洞及其利用方式详解 ## 0x01 Redis简介 Redis是一个使用ANSI C编写的开源(BSD许可)、支持网络、基于内存、可选持久性的键值对存储系统，可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构： - 字符串(strings) - 散列(hashes) - 列表(lists) - 集合(sets) - 有序集合(sorted sets)与范围查询 - bitmaps - hyperloglogs - 地理空间(geospatial)索引半径查询 Re

2025-08-23 17:21:52

浅谈Python原型链污染及利用方式

该文档没有简介

2025-08-23 17:20:39

浅谈Python原型链污染及利用方式

# Python原型链污染攻击详解 ## 一、基本概念 Python原型链污染与Node.js原型链污染原理相似，都是通过控制属性值来实现污染。但Python只能污染类的属性，不能污染类的方法。 ## 二、危险代码分析 ### 关键merge函数 ```python def merge(src, dst): # 递归合并函数 for k, v in src.items(): if hasattr(dst, '__getitem__'):

2025-08-23 17:20:39

深入研究Log4j漏洞原理及利用

该文档没有简介

2025-08-23 17:09:43

深入研究Log4j漏洞原理及利用

# Log4j漏洞原理及利用深度分析 ## 1. Log4j概述 Log4j是Java应用程序中广泛使用的日志记录框架，主要组件包括： - **日志记录器(Logger)**：核心组件，接收并传递日志消息 - **日志级别(Log Level)**：DEBUG、INFO、WARN、ERROR、FATAL - **Appender**：确定日志输出目标（控制台、文件、数据库等） - **日志布局(Layout)**：决定日志消息的格式 - **配置文件**：XML或属性文件，配置日志系统

2025-08-23 17:09:43

快速审计记录(五)--某blog系统

该文档没有简介

2025-08-23 17:08:51

快速审计记录(五)--某blog系统

# Blog系统安全审计教学文档 ## 1. SQL注入漏洞分析 ### 1.1 审计方法 1. 首先在mapper.xml中查找`${}`进行SQL拼接的情况 2. 找出对应的DAO层调用方法 3. 分析参数类型和调用链 ### 1.2 发现过程 1. 在保存文章界面发现可能的注入点，但`parameterType="java.lang.Integer"`限制了参数类型 2. 发现`Example_Where_Clause`但未找到对应DAO层，可能仅为示例 3. 最终找到的`xxxBy

2025-08-23 17:08:51

Windows远程桌面服务 cve-2019-0708漏洞分析

该文档没有简介

2025-08-23 17:08:11

跳转到页