CVE-2013-3897漏洞成因与利用分析 1. 简介 　　此漏洞是UAF（Use After Free）类漏洞，即引用了已经释放的内存。攻击者可以利用此类漏洞实现远程代码执行。UAF漏洞的根源源于对对象引用计数的处理不当，比如在编写程序时忘记AddRef或者多加了Release，最终导致 ...

CVE-2014-0322漏洞成因与利用分析 1. 简介 　　此漏洞是UAF（Use After Free）类漏洞，即引用了已经释放的内存，对指定内存处的值进行了加1。其特点在于攻击者结合flash实现了对漏洞的利用，第一次分析这种IE+Flash组合的漏洞利用因此写下此文档作为记录 ...

CVE-2013-2551漏洞成因与利用分析 1. 简介 　　VUPEN在Pwn2Own2013上利用此漏洞攻破了Win8+IE10，5月22日VUPEN在其博客上公布了漏洞的细节。它是一个ORG数组整数溢出漏洞，由于此漏洞的特殊性，使得攻击者可以通过整数溢出修改数组的长度，获取任意内存读写 ...

ssrf:服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制 ->利用一个可以发起网络请求的服务,当作跳板来攻击其他的服务器,通过web接口请求受保护的内网资源 ...

用response得到输出流，即response.getOuptStream(); 返回值为ServletOutputStream 对象，即JSP的out对象，要么用response得到输出对象Pri ...

几种常见的编码格式 为什么要编码 不知道大家有没有想过一个问题，那就是为什么要编码？我们能不能不编码？要回答这个问题必须要回到计算机是如何表示我们人类能够理解的符号的，这些符号也就是我们人类使用的 ...

引言： 在进行Web開始时。乱码是我们最常常遇到也是最主要的问题。有经验的程序员非常easy能解决，刚開始学习的人则easy被泥潭困住。 并且非常多时候。我们即使攻克了乱码问题也是不明就里。往往云里雾里。 事实上乱码问题非常easy，就是client和server ...

一、黏包成因 tcp协议的拆包机制 面向流的通信特点和Nagle算法 总结： 黏包有两种： 一种是因为发送数据包时，每次发送的包小，因为系统进行优化算法，就将两次的包放在一起发送，减少了资源的重复占用。多次发送会经历多次网络延迟，一起发送会减少网络延迟的次数 ...