CPU的分支预测 一、基础介绍1.1 概念分支预测(Branch Prediction)是现代CPU中用于优化指令流水线性能的关键技术,旨在解决条件分支指令(如 if-else、循环等)导致的流水线停顿问题。 1.2 为什么需要分支预测 流水线技术:现代CPU通过流水线(Pipeline)并行处理指令,每个时钟周期完成一条指令的不同阶段(取指、解码、执行等)。 分支带来的问题:当遇到条件分支(如 if (x > 2025-03-17 科研论文 #硬件安全 #CPU #分支预测
免入土(一)基础篇 免杀技术从入门到入土(一)基础篇 主要聚焦在了解基本概念和现存的查杀方法,进一步了解目前免杀的主要手段。 一、前言为什么要开这么一个系列的文章呢? 主要还是想让自己多会一点东西,自己主攻渗透测试方面,又不打算向代码审计和安全开发深入,所以免杀可能是最符合我的方向。除了这些原因以外,可能还是因为之前自己打靶场,开了个 360 把自己杀破防了的缘故吧~(气死我了!!!!) 再者,免杀作为渗透测试里面的 2025-02-24 免杀对抗 #免杀对抗
web漏洞之SSRF 一、基础概念服务端请求伪造(SSRF)是一种攻击者通过构造恶意请求,诱导服务器向非预期目标发起网络请求的安全漏洞。攻击者利用存在漏洞的服务器作为代理,绕过访问限制,访问内部资源或第三方系统,可能导致敏感信息泄露、内网探测、甚至远程代码执行。 攻击目标:一般是外网无法直接访问的内部系统。 二、漏洞原理2.1 漏洞原因 用户可控数据:应用程序接收用户提供的 url 或域名(例如图片下载、API 调用、 2025-02-20 web基础漏洞 #基础漏洞 #SSRF
基本扫描器的开发方法 一、主机存活探测器1.1 ICMP ping 探测 原理:发送 ICMP Echo 请求(ping),如果目标回复 Echo Reply,则主机存活 实现方法:直接通过调用 ping 命令探测所在的主机端口即可; 12345678910111213141516171819202122232425import subprocessimport platformimport ipaddressdef 2025-02-20 安全开发 #基础漏洞 #端口探测 #主机探测
web漏洞之文件上传 一、基础概念文件上传漏洞是指网站或应用程序允许用户上传文件(如图片、文档等)时,未对上传的文件进行充分的安全验证和限制,导致攻击者可以上传而已文件并执行危险操作。 这种攻击时最为直接有效的,“文件上传”本身没有问题,问题在于上传的文件在服务端中如何处理、解释文件,如果服务端处理文件的逻辑不够安全,则会导致严重的后果。 二、脚本解析拓展名以下的解析拓展名不是在所有情况下均能够解析,部分拓展名需要 2025-02-05 web基础漏洞 #文件上传 #基础漏洞
Shiro550反序列化漏洞 一、环境搭建使用官方的shiro-shiro-root-1.2.4,我是真的搭不出来,不是这错就是那儿错,崩溃!!! 还是直接下载p神的shirodemo进行环境搭建吧…… 打开项目添加tomcat配置,直接运行即可 二、Shiro-550分析2.1 漏洞原理勾选RememberMe字段,登录成功的话,返回包set-Cookie会有rememberMe=deleteMe字段,还会有rem 2024-12-12 Java安全 #漏洞复现 #反序列化 #Shiro #CVE #漏洞分析
Java反序列化从零到入门 零、环境搭建0.1 基础环境下面的基础的环境,不做特别说明时,均使用以下环境: IDE:idea2024.2.2 jdk:jdk1.8.0_65 maven:maven3.9.8(idea自带) openJDK 8u65 commons-collections 3.2.1 0.2 环境搭建先下载好jdk1.8.0_65,这部分相对比较简单,不在这里赘述了,网上搜索也有相关的教程,需要注意的就 2024-12-11 Java安全 #工具教程 #反序列化 #Java #动态代理 #环境配置
XStream反序列化基础 一、项目环境启动一个简单的 maven 项目 jdk8u152 导入依赖 1234567<dependencies> <dependency> <groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream</artifactId> 2024-12-10 Java安全 #Java安全 #反序列化 #XML #XStream
深入理解POJONode#toString调用任意类getter方法原理 一、前言1.1 说说废话由于最近刚入门java安全,学了CC链、CB链,想要去找一些CTF反序列化题目练练手,然后突然发现,原来CC链、CB链不是尽头,只是开始,还有一大堆的链子等着我去结合CC、CB链进行利用; 通过wp学习反序列化利用的过程中,发现POJONode#toString真的是高频出现啊,真不理解这是啥玩意儿,咋这么好用呢?通过一顿资料搜索发现,原来是Jackson的原生反序列化链子 2024-12-09 Java安全 #Java安全 #反序列化 #Jackson #Gadget
SnakeYaml反序列化基础 一、基础概念1.1 SnakeYaml 简介YAML是”YAML Ain’t a Markup Language”(YAML不是一种标记语言)的递归缩写,是一个可读性高、用来表达数据序列化的格式,类似于XML但比XML更简洁。 在Java中,有一个用于解析YAML格式的库,即SnakeYaml。 SnakeYaml是一个完整的YAML1.1规范Processor,支持UTF-8/UTF- 2024-12-07 Java安全 #Java安全 #反序列化 #SnakeYaml