- 博客(176)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 SSH认证核心机制
挑战-响应阶段使用客户端提供的私钥和公钥,验证密钥对的有效性。公钥存在性检查确认该公钥是否已被目标账户授权。两者是串联关系,必须同时满足才能登录。这一设计确保了 SSH 认证的安全性:既验证了密钥的合法性,又确保了授权的明确性。
2025-05-16 13:36:51
333
原创 23.java-RMI使用实例(Remote Method Invocation,远程方法调用)
RMI(Remote Method Invocation,远程方法调用)是 Java 提供的一种技术,允许在不同的 Java 虚拟机(JVM)之间进行通信,就像在同一个 JVM 中调用方法一样。RMI 提供了分布式应用程序开发的 API,采用客户/服务器通信方式,在服务器上部署提供各种服务的远程对象,客户端请求访问服务器上远程对象的方法。
2025-05-10 08:57:39
790
原创 21.java反序列化-弹出控制面板
构造函数:在反序列化过程中,构造函数不会被调用。readObject方法:自定义的readObject方法是执行反序列化逻辑的地方,包括恶意代码。安全性:在反序列化不受信任的数据时,始终要小心,因为readObject方法可以执行任意代码。通过这种方式,攻击者可以利用反序列化漏洞来执行任意代码。因此,在处理不受信任的输入时,确保使用安全的反序列化机制和验证措施。
2025-05-09 17:16:11
321
原创 20.java反序列化-对象的类自定义的readObject()方法
自定义的readObject方法在反序列化过程中被调用,前提是类实现了接口,并且定义了该方法。通过反射查找并调用自定义的readObject方法。自定义的readObject方法允许你手动控制反序列化的过程,特别是对于transient字段或需要特殊处理的字段。
2025-05-09 16:17:39
630
原创 18.Java 序列化与反序列化
在Java中,序列化是将对象的状态信息转换为可以存储或传输的格式的过程,而反序列化则是将这种格式转换回Java对象的过程。
2025-05-08 16:05:51
363
原创 17.Java 注解与实例
下面我们将创建一个完整的自定义注解示例,包括元注解的使用和运行时反射处理。/*** 自定义注解示例* @Retention(RetentionPolicy.RUNTIME) - 注解在运行时保留,可通过反射获取* @Target({ElementType.METHOD, ElementType.TYPE}) - 可用于方法和类* @Documented - 包含在Javadoc中*/// 注解属性(类似接口中的抽象方法)// 默认值为空字符串// 默认优先级为1// 默认启用。
2025-05-07 18:11:00
268
原创 15.Spring Security对Actuator进行访问控制
server:endpoints:web:exposure:include: "*" # 暴露actuator的所有端点 spring:security:user:password: admin123 #Spring security的自定义账号密码。
2025-05-06 17:36:33
379
原创 14.Spring Boot 3.1.5 集成 Spring Security 进行访问控制
通过以上步骤,已经成功创建了一个简单的 Spring Boot 应用,并集成了 Spring Security 进行基本的认证和授权。此示例中,创建了一个受保护的端点/hello和一个公共端点。Spring Security 确保只有经过身份验证的用户才能访问受保护的端点。
2025-05-06 15:29:07
687
原创 13.Spring boot中使用Actuator 监控
添加一个自定义 Actuator 端点,支持 GET、POST 和 DELETE 操作。:仅通过配置文件启用 Actuator,并验证默认端点。创建主启动类 DemoApplication.java。:添加一个自定义健康检查逻辑(例如检查外部服务状态)。
2025-05-06 13:39:56
1281
原创 12.SpringDoc OpenAPI 功能介绍(用于生成API接口文档)
(Swagger 2.x)的现代替代方案,完全支持 Spring Boot 3.x 和 JDK 17+,具有更强的兼容性和功能。通过 SpringDoc OpenAPI,可以轻松为 Spring Boot 应用生成高质量的 API 文档,并支持交互式测试。规范的工具,用于为 Spring Boot 应用生成 API 文档。SpringDoc OpenAPI 是一个基于。
2025-04-30 17:00:23
1082
原创 11.Spring Boot 3.1.5 中使用 SpringDoc OpenAPI(替代 Swagger)生成 API 文档
这种方式完全兼容 Spring Boot 3.1.5 和 JDK 17,且功能强大、易于维护。
2025-04-30 16:41:23
898
原创 9.idea中创建springboot项目_jdk1.8
添加 Spring Boot 相关的依赖和插件。打开项目后,在项目目录中找到。此处用的是jdk 8。
2025-04-29 18:08:24
1058
原创 8.idea创建maven项目(使用Log4j日志记录框架+Log4j 介绍)
尤其是 Log4j 2.x 版本,解决了 Log4j 1.x 的许多问题,并提供了许多高级功能。它是许多大型 Java 项目的首选日志框架。然而,在使用时需要注意安全配置(如避免 Log4Shell 漏洞),并根据项目需求选择合适的日志级别和输出目标。它提供了灵活的日志记录功能,支持将日志输出到控制台、文件、数据库、网络等多种目标,并支持日志级别、格式化、过滤等高级功能。Log4j 是一款功能强大、灵活且高性能的。
2025-04-29 15:03:35
1367
原创 7.idea创建maven项目(使用Junit进行代码测试+Junit介绍)
打开 IntelliJ IDEA选择 “File” > “New” > “Project…”选择 “Maven”,点击 “Next”,点击 “Next”,点击 “Finish”
2025-04-29 14:34:23
321
原创 5.JAVA-StringBuilder使用方法
replace(int start, int end, String str) 替换指定范围的字符 sb.replace(0, 5, “Hi”);insert(int offset, Object obj) 在指定位置插入内容 sb.insert(5, “Java”);setCharAt(int index, char ch) 设置指定位置的字符 sb.setCharAt(0, ‘H’);delete(int start, int end) 删除指定范围的字符 sb.delete(0, 5);
2025-04-28 16:10:44
202
原创 4.JAVA-ArrayList使用方法
Java 中,ArrayList 不能直接存储基本数据类型(如 int、char、double 等),而必须使用对应的包装类(如 Integer、Character、Double 等)。这是因为 Java 泛型的设计限制,泛型只能用于引用类型(对象),不能用于基本类型。
2025-04-28 11:55:41
187
原创 PTA -L1-005 考试座位号(BufferedReader、Arraylist动态数组、Map)
/ BufferedReader 提供了更快的输入速度,尤其是在处理大量数据时。// 使用 br.readLine() 替代 sc.nextLine()。// ArrayList 可以动态调整大小,避免了固定数组大小限制的问题。#PTA - L1-005 考试座位号。
2025-04-27 17:33:20
166
原创 1.jdk+idea安装+HelloWorld项目创建
到华为镜像下载jdk,因为Oracle官网需要注册才可以下载jdk直接下一步安装,配置环境变量重启,执行java -version 和 javac。
2025-04-24 15:59:08
148
原创 恶意外联情况监测-火绒、DNSLookupView(联网、禁用网卡、仅主机模式请求测试)
DNSLookupView工具,捕获DNS解析记录,未捕获使用IP(http://103.54.xx.xx)直接访问的那条记录,也就是说,仅捕获DNS解析记录。捕获到exe发出的3条请求,包含域名解析、以及IP直接访问的。点击开始,访问目标链接,该exe进程号为5788。火绒停止监控后,筛选exe进程号5788。打开DNSLookupView工具。下载火绒,打开安全分析工具。
2025-04-14 15:36:55
217
原创 夜神模拟器+安卓7安装burpsuite系统证书
安卓 7.0 以上安装 CA 证书:安卓 5 所安装的 burp 证书是安装到系统根目录下的,从 Android 7.0 开始,系统不再信任用户 CA 证书,所以需要把 CA 证书安装到系统 CA 证书目录。
2024-11-29 11:26:44
773
原创 病毒分析-手动脱壳和自动脱壳工具
手动脱壳和自动脱壳工具是软件逆向工程及病毒分析中常用的技术手段,用于去除软件或病毒文件中的壳代码,以便分析其核心代码或行为。
2024-10-25 16:30:27
316
原创 病毒分析-SysTracer工具监控进行行为
SysTracer能够跟踪并监视进程对全部系统软件的改动行为,这包括文档操作、注册表文件操作、运行内存操作以及不安全行为。它不仅可以监视所有进程,还可以监视用户指定的某一个进程及其子进程,并提供监视日志以帮助用户对特定进程的行为进行分析。SysTracer尤其擅长通过保留和比较不同时间点的计算机注册表、文件、端口等信息来进行动态分析。
2024-10-25 15:58:17
510
原创 病毒分析-PEID查壳工具
PEID是一款强大的查壳工具,广泛应用于IT安全领域中的恶意软件分析、逆向工程等领域,,其原理主要是通过对PE(Portable Executable)文件的头部信息、导入表、导出表等关键区域进行扫描,寻找特定的签名和模式,以判断文件是否被加壳以及使用的是哪种类型的壳。以下是一个简单的实例,以帮助理解PEid的工作原理:假设我们有一个名为“example.exe”的可执行文件,我们怀疑它可能被某种壳程序加壳了。为了验证这一点,我们可以使用PEid查壳工具。
2024-10-25 15:35:26
867
原创 病毒分析-程序的原始入口点OEP
OEP是程序在未被修改或加壳前的最初执行位置,也就是程序开发者设定的入口点。在正常情况下,一个程序只有一个EP(Entry Point,程序的入口点),这个EP就是OEP。然而,在某些情况下,如程序被加壳(一种保护程序不被反编译或压缩的技术)后,EP可能会被修改为一个指向壳代码的地址。此时,为了找到程序的真正入口点,就需要找到OEP。
2024-10-25 15:27:21
478
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人