Java序列化的时候，和readObject对应的函数是writeObject。这两个函数中，我们通...

作为一个软工也没学什么名堂的软工狗，最近打算补补密...

@张嘉良:

p神您好 最近接触到了crlf注入漏洞 目前自己的理解是只要自己的输入 能够输出在header头中 那么通过header处插入 crlf 便可以完成对响应头的分割 当前碰上的一个环境是我的请求包中header头origin会被显示在响应包的头中 无论怎么插payload都原封不动的输出 无法将响应分割 在网上查的成功的案例发现都是有302跳转才能触发成功的 目前的困惑是 这里到底是一个响应分割 还是仅仅是个cors漏洞 还有我对crlf漏洞的理解正确吗 望p神能够解答 谢谢p神

crlf漏洞一般需要输入点是攻击者可控的，你...

大师傅们，在构造tranform链时，使用define...

@G0llum:

python除了pyinstaller 的加密保护源代码，还有什么好的保护代码，防止反编译的工具么？

复杂的逻辑可以考虑用cy...

代发一篇匿名投稿~ #奇技淫巧#

前几天的晚上一直在读 crond 的两套源码，讲一下我遇到的场...

Blackhat USA 2021的P...

大佬们有x友 NC6.5 ...

站在一个安全负责人...

之前分享过多次PHP Built-in Server，今天在群里看到有师傅在聊一篇文章，又想到了这个...