jdk紧急漏洞,XMLDecoder反序列化攻击
昨天在公司发现了一个jdk中的XMLDecoder反序列化的漏洞,看起来很危险!下面通过两个...
Slow HTTP POST慢速攻击
测试工具 模拟测试工具:slowhttptest https://github.com/sh...
终于,Spring 5.0正式发布了!
Spring 5.0都有什么新功能? 1、最低要求支持JDK8+, J2EE 7+。 2、移...
Eclipse代替Oracle接管Java EE
Eclipse Foundation将接替Oracle成为Java EE的新东家,Oracl...
WEB攻击手段及防御-扩展篇
之前的文章介绍了常见的XSS攻击、SQL注入、CSRF攻击等攻击方式和防御手段,没有看的去翻...
WEB攻击手段及防御第3篇-CSRF
概念 CSRF全称即Cross Site Request forgery,跨站点请求伪造,攻...
WEB攻击手段及防御第2篇-SQL注入
概念 SQL注入即通过WEB表单域插入非法SQL命令,当服务器端构造SQL时采用拼接形式,非...
WEB攻击手段及防御第1篇-XSS
概念 XSS全称为Cross Site Script,即跨站点脚本攻击,XSS攻击是最为普遍...