什么是shrio反序列化漏洞Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。使用 Shiro 易于理解的 API，可以快速轻松地对应

Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object之间互相转换，提供两个主要接口JSON.toJSONString和JSON.parseObj

卸载setuptools后，pip下载python包一直提示ModuleNotFoundError: No module named 'pkg_resources'，如下图： 在网上找了很多贴了都无法解决，在https://pack

Windows权限提升-WIN 全平台Windows系统内置了许多本地用户组，这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。

前言在做代码审计时，通常需要将源码运行起来，用于验证漏洞是否真实存在，通过debug可以更加直观的观察程序的运行细节，可以比较快的确认有效漏洞，debug也是开发人员在代

本章主要讲述了从突破域内kerbero-FAST安全机制以及向AS(Authentication Service)申请服务票据带来的危害性kerberos认证回顾        简单回顾一下kerberos认证的过程，前

第一部分：医院域环境架构一、医院企业管理架构某医院为根域，本部医院坐落在某某某地，下设子域附属子医院坐落在某某某地，与医院本部有交易来往的是南京市的某某医疗设

简介众所周知，AWD攻防是一个节奏非常快，时间比较紧张的比赛模式。而如果在这种情况下，一些队伍在自己的靶机上部署了waf和流量监控脚本，通常来说是很难在比赛过程中绕

前言：支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。支付逻

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的