10 2023 档案
摘要:
Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有自己的缓存,可以减少线程间的互斥和锁的竞争。
阅读全文
Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有自己的缓存,可以减少线程间的互斥和锁的竞争。
阅读全文
摘要:
在JNDI、RMI等攻击中,我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); } catch (IOException e) { throw new RuntimeExceptio
阅读全文
在JNDI、RMI等攻击中,我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); } catch (IOException e) { throw new RuntimeExceptio
阅读全文
摘要:
对于基于Spring开发系统,可以结合鉴权措施的执行顺序,在一定程度上解决垂直越权测试上的问题,但是对于平行越权来说,一般情况下的防护措施是基于业务逻辑的,一般会在 Service 层实现鉴权。
阅读全文
对于基于Spring开发系统,可以结合鉴权措施的执行顺序,在一定程度上解决垂直越权测试上的问题,但是对于平行越权来说,一般情况下的防护措施是基于业务逻辑的,一般会在 Service 层实现鉴权。
阅读全文
摘要:
测试程序来源:https://github.com/num1r0/android_crackmes
本篇文章涉及工具:GDA
阅读全文
测试程序来源:https://github.com/num1r0/android_crackmes
本篇文章涉及工具:GDA
阅读全文
