log4shell漏洞学习
一、漏洞回顾Log4Shell 漏洞最早是阿里巴巴安全研究员 Chen Zhaojun 早在 2021 年 12 月 10 日发布(早在 11 月 24 日已发现上报),漏洞编号CVE-2021-44228。影响 log4j2 2.0-beta9 到 2.15.0 多个版本,攻击者利用 log...
log4j2漏洞学习
Log4Shell漏洞分析和复现一、漏洞回顾Log4Shell 漏洞最早是阿里巴巴安全研究员 Chen Zhaojun 早在 2021 年 12 月 10 日发布(早在 11 月 24 日已发现上报),漏洞编号CVE-2021-44228。影响 log4j2 2.0-beta9 到 2.15....
算法:排序
一、引言 练好基本功,面试中经常考察的排序算法有快速排序、归并排序、插入排序、冒泡排序、堆排序和计数排序等。学习排序算法时需要关注以下几点: 时间复杂度 空间复杂度 排序算法的稳定性 算法适用的场景 二、快速排序 快排基本思路是找一个基准元素 pivot,把数组分成 2 部分(这 2 部分...
IDEA注册码原理学习
背景下载 IntelliJ IDEA 2023.2.1 (Ultimate Edition)版本,采用这篇文章中的方式 IDEA 激活到 2099 年。有图为证如下: 激活的基本思路是采用 Java Agent 技术拦截注册验证逻辑,绕过服务端,告诉客户端自己是合法的。本文主要分析拦截了哪些点...
2022年终总结
2022年终总结(从公众号搬过来的)2022年过去了,2023农历新年也快结束了。又是回顾过去、展望未来的时候了。 2022年立的flag有:系统化学习信息安全知识和动手能力;多参与开源软件和社区工作,增加影响力。很惭愧,自评不及格。个人执行力不够。 技术方向上,Java Agent深度上还是...
2021年终总结
2021年终总结爱过、恨过?想多了。2.1线,每天一副披星赶月的模样,年终咋发现还是没有改变?要不再给2022年立个flag,娱乐一下自己? 增加安全行业知识的积累,用行业、甲方、乙方、企业的眼光看技术栈、系统和产品 公众号、博客不能荒废了,要有自己的思考和输出 多读优秀的开源产品代码。咋越...
android app抓包
抓包步骤 mac电脑安装charles1 下载v 4.6版本并安装2 关闭电脑上其他VPN客户端,否则抓包失败3 支持https3.1 Help -> SSL Proxying -> Install Charles Root Certificate,选择“Always Trust”...
java doulbe long读写是否原子性
java double long占用8个字节,读写double 或者 long字段是否保持原子性呢 参考Java语言规范,对double和long的读写拆分为2次4字节的操作,不能保证原子性。但是声明为volatile后,jvm虚拟机一般会保证不拆分,保证原子性。具体参考下面Oracle官方文...
java对象内存对齐
如何通过JOL查看Java对象内存结构 123curl -L -O curl -L -O https://repo.maven.apache.org/maven2/org/openjdk/jol/jol-cli/0.9/jol-cli-0.9-full.jarjava -cp jol-cli-...