【置顶推荐】腾讯JAVA代码安全编码指南
目录
- [1 安卓类](#1)
* [I. 代码实现](#1.1)
+ [1.1 异常捕获处理](#1.1.1)
+ [1....
目录
- [1 安卓类](#1)
* [I. 代码实现](#1.1)
+ [1.1 异常捕获处理](#1.1.1)
+ [1....
Tips 为响应2021年9月1日施行的《中华人民共和国网络安全法》,即日起Java安全网将不再发布任何有关“漏洞”、“安全工具”的文章内容。Java安全网后续仅对官方发布后的漏洞代码原因进行分析、JAVA安全编码技...
作者:rebeyond 无文件落地Agent型内存马植入 可行性分析 前面我们讲到了目前Java内存马的分类:Agent型内存马和非Agent型内存马。由于非Agent型内存马注入后,会产生新的类和对象,同时还会产生...
作者:rebeyond Java原生远程进程注入 在Windows平台上,进程代码注入有很多种方法,最经典的方法要属CreateRemoteThread,但是这些方法大都被防护系统盯得死死的,比如我写了如下一个最简单...
作者:rebeyond 前言 Java技术栈漏洞目前业已是web安全领域的主流战场,随着IPS、RASP等防御系统的更新迭代,Java攻防交战阵地已经从磁盘升级到了内存里面。在今年7月份上海银针安全沙龙上,我分享了《...
Author:Skay-赛博少女 作为一个面对fastjson只会弹计算器的彩笔,今天学妹给了一个Fastjson的站点,我发现自己一脸懵逼,打算做一个总结吧,渗透彩笔,轻喷~ 检测阶段 检测是否Fastjson [...