本文介绍了Tomcat的架构
一次失败的JAVA代码审计-SQL注入
本文介绍了 一次失败的JAVA代码审计-SQL注入
从代码层面看RMI规范的实现与攻击原理(一)
本文介绍了 从代码层面看RMI规范的实现与攻击原理
从代码层面看RMI规范的实现与攻击原理(三)
本文介绍了 从代码层面看RMI规范的实现与攻击原理
从Wireshark抓取HTTPS流量到HTTP2协议
吹水
打工人今天正无聊在小蓝鸟上看看国外的大哥们最近有没有又搞什么大动作,突然看到一条推文介绍使用wireshark抓取https报文的方法,正好前段时间也在公众号看到了一篇文章教这个,当时配置好了但没有去实际验证过好使不,于是趁着上班时间不验证白不验证,我这不是划水,我这是在打造生产工具,为下一步提升生产力打下良好的基础。
配置其实相对来说还是很简单的,首先是需要设置一下环境变量增加一项SSLKEYLOGFILE指向一个文本文件就好了,这样谷歌或者火狐浏览器在运行的时候就会将每次https会话的加密秘钥存储在这个文件里面,然后再wireshark中配置一下TLS协议的认证文件也指向这个文件就ok了,当然这个原理是我自己理解的,不过想来也就八九不离十了。想要知道详情的可以参看下面两篇文章咯
https://mp.weixin.qq.com/s/jUFT1iA6Uy7EKJAFkebjDw
https://twitter.com/binitamshah/status/1511254916484198402?s=20&t=qrF9mz6muHovokRB5nGPkg
从代码层面看RMI规范的实现与攻击原理(二)
本文介绍了 从代码层面看RMI规范的实现与攻击原理
冒泡排序调优 go语言
本文简要介绍了 冒泡排序 的Go语言实现方案
安全研究员面试题拾遗(Web + 二进制方向)
本文总结了一些常见的Java安全研究员面试题目
手写一个Tomcat Filter类型内存马
本文编写了一个常见的Filter内存马
操作系统内存管理
本文简要介绍了 操作系统 的内存管理方案