摘要:
Java安全之Velocity模版注入 Apache Velocity Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。它允许web 页面设计者引用JAVA代码预定义的方法 Pom.xml <dependency> <groupId>o 阅读全文
摘要:
Java之AWT、Swing编程 AWT AWT简介 抽象的窗口工具 AWT中包含了很多元素,窗口、按钮、文本框等。 这些都是一个组件(component),其中包括按钮(button),文本域(TextArea),文字内容(Label)还有输入框等。 这些组件都需要存放在容器(container) 阅读全文
摘要:
浅析RDP攻击面 抓取RDP连接日志 工具:https://github.com/Heart-Sky/ListRDPConnections 对外 RDP 连接记录 对外 RDP 连接记录保存在 HKEY_USERS\[SID]\Software\Microsoft\Terminal Server C 阅读全文
摘要:
Java安全之freemaker模版注入 freemaker简介 FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。 在线手册:http://freemarker.foofun.cn/ 模板文件存放在W 阅读全文
摘要:
Java安全之JNI JNI简介 JNI (Java Native Interface,Java本地接口)是一种编程框架,使得Java虚拟机中的Java程序可以调用本地应用/或库,也可以被其他程序调用。 本地程序一般是用其它语言(C、C++或汇编语言等)编写的,并且被编译为基于本机硬件和操作系统的程 阅读全文
摘要:
DCSync DCSync技术简介 在域中,不同的DC之间,每隔15分钟会进行一次域数据的同步。当一个DC(辅助DC)想从其他DC(主DC)获取数据时,辅助DC会向主DC发起一个GetNCChanges请求。请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync就是利 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
Java之struts2框架学习 About Struts2 Struts也是一款MVC框架 , Struts2是Struts的下一代产品,是在Struts1和WebWork的技术基础上进行了合并的全新的Struts2框架 其全新的Struts2的体系结构与Struts1的体系结构差别巨大。Stru 阅读全文