不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:反序列化

安全研究 | Jenkins漏洞分析-seo优化_前端开发_渗透技术
web安全

安全研究 | Jenkins漏洞分析

hush阅读(54)赞(0)

1、简介 Jenkins 是基于 Java 开发的开源软件项目,主要用于 CI (持续集成)、项目管理等。Jenkins功能包括: 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fofa: app=”Jenk...

web安全

gRPC渗透测试入门指南:从协议差异到模糊测试实战

hush阅读(51)赞(0)

导语:现代应用的架构越来越分布式化,数十个服务在后台互相通信。在这种背景下,gRPC已经成为微服务间通信的主流选择——它比传统REST API更快、更紧凑、更高效。但也因为它的二进制特性,很多安全团队不知道该怎么测。本指南从协议差异讲起,帮...