发简信
IP属地:广东
-
Android逆向入门&解密逆向思路一、APK安装包结构概述 APK(Android Package Kit)是Android操作系统中应用程序的打包格式。一个APK文件本质上是一...
-
Log4J RCE漏洞复现和修复
待补充
-
逻辑课_题目类型和做题方法步骤
分析推理 1、做题步骤:先看题干,然后再看条件,逐个条件排除选项。 真假推理 1、做题方法:使用矛盾关系 2、矛盾关系:两个判断,一真一假,不能...
-
【修复总结】输入验证和表示 - 拒绝服务 - parseDouble
威胁描述 程序会调用解析 double 类型的方法,这会导致线程被挂起。 威胁说明 在实施 java.lang.Double.parseDoub...
-
【修复总结】时间与状态 - 竞态条件漏洞 - 多线程下缺陷的格式化
威胁描述 Java常用SimpleDateFormat做时间转换,但SimpleDateFormat不是线程安全的,如果SimpleDateFo...
-
关于在doFilter设置XSS过滤防护的参考方案
说明 在doFilter设置XSS过滤防护的方案可以在请求入口处做统一过滤,是一个能解决根本问题的方案。 关于过滤规则在第3个文件,其防护规则可...
-
安全开发规范(六)——面向对象
一、开发安全风险评估 序开发安全规范严重性整改代价优先级级别1在返回引用之前,防御性复制私有的可变的类成员高中1212小心处理构造函数抛出异常的...
-
安全开发规范(五)——输入输出
一、开发安全风险评估 序开发安全规范严重性整改代价优先级级别1不要使用wrap()或duplicate()创建缓存,并将这些缓存暴露给非受信代码...