伶俐虫虫

摘要： 漏洞介绍 SSRF（Server-side Request Forgery，服务器请求伪造）SSRF目标是外网无法访问的内部系统，由于服务端能请求到自身相连而与外部环境隔离的内部系统，因此攻击者构造请求，由服务端发起请求。 漏洞原理 SSRF的形成是因为服务器端提供了从其他服务器获取的功能但是对目标 阅读全文

摘要： 是什么？ 目录遍历是网络配置缺陷，导致目录可以被任意浏览，使得一些隐私文件和目录被泄露。 为什么？ 没有对../目录设置过滤、加密或权限，恶意用户可以跳转遍历服务器上的任意文件。 防御方案 加密参数传递的数据 对参数进行base64加密后在进行传参 编码绕过 URL编码 绕过文件后缀过滤 攻击者会在 阅读全文

摘要： API 参考博客 SDK 参考博客 RPC 参考博客 阅读全文

摘要： 序列化 什么是序列化 序列化：把对象转化为可传输的字节序列过程称为序列化 反序列化：把字节序列还原为对象的过程称为反序列化 为什么序列化 序列化机制允许将实现序列化的Java对象转换位字节序列，这些字节序列可以保存在磁盘上，或通过网络传输，以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的 阅读全文

摘要： 加密算法 公开 密钥长度 分组长度 分类 加密强度 其他 SM1 否 128 128 对称密码 AES SM2 是 128 128 非对称密码 大于RSA 基于ECC，加密强度和运算速度均大于RSA SM3 是 128 128 单向散列密码 MD5 校验结果256 SM4 是 128 128 对称密 阅读全文

摘要： # 问题描述 IDEA中属性文件默认编码为`ISO-8859-1` 会出现中文乱码的情况  # 问题解决 在设置-编 阅读全文

摘要： # 问题描述 在Springboot进行参数绑定时，出现  # 解决 添加以下依赖 ``` org.springf 阅读全文

摘要： # 问题描述 已知主机网络和端口号没有错误，账户和密码也正确  # 问题解决 网卡掉了IP丢失了，用dhclient 阅读全文

摘要： echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf && sudo sysctl -p 阅读全文

摘要： https://www.cnblogs.com/hpwlym/p/15353847.html 阅读全文