西北工业大学遭受NSA网络攻击 先来看一下通稿中未披露的信息​关于西北工业大学遭受美国国家安全局进行攻击这件事，实际上2017年之前，中国各大重点科研高校也已经被美国国家安全局攻陷并窃取了大量科研核心机密了。在2016年11月，披露... 2022-9-6 09:3:23 | 阅读: 21 | 收藏 | 我不是Hacker 攻击 美国 网络 安全 中国

Java反序列化技术分享（1）--基础篇 一、Java序列化和反序列化基础Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中，ObjectOutputStream类的 writeObject() 方法可以... 2022-9-5 09:2:16 | 阅读: 13 | 收藏 | 我不是Hacker chabug setname evilclass

推荐｜一款比ysoserial更高更快更强的反序列化工具 一、前言某知名安全专家：java反序列化养活了半个安全圈。一提到java反序列化，第一个想到的工具肯定是ysoserial，其中包含了很多Gadget利用链，在复现&实战中用到的频率极高。本文推荐一款... 2022-8-29 09:2:35 | 阅读: 6 | 收藏 | 我不是Hacker jndi injection calculator github 注入

微软官方项目OLive存在任意文件读取漏洞（暂未修复） 点击蓝字·关注我们全文 742 字，预计阅读时间 2 分钟前言最近看一个关于flask的send_file()函数滥用，导致任意文件读取的漏洞点。发现有研究者在2022年3月就发现微软官方项目OLiv... 2022-7-18 09:7:50 | 阅读: 9 | 收藏 | 我不是Hacker 漏洞 修复 olive github 控制