Month: 2020年7月

杂谈Goroutine的前世今生

前言 看了很多网上对goroutine的描写,感觉写的好的不多,这里想稍微根据自己的情况来针对性的聊聊goro…


Weblogic系列—— CVE-2017-10271

前言 接着前面的研究,我们这里对Weblogic的XMLDocoder的漏洞进行具体的调试分析,这里主要以CV…


浅谈Java反射机制

前言 因为最近在研究Java的反序列化系列漏洞,其中涉及到的一个很重要的部分就是利用反射的方法来调用函数进行代…


Weblogic系列——XMLDecoder反序列化

前言 最近在研究java的反序列化,然后也写了相关的Poc,这里稍微简单的分几部分介绍下学习的过程,这里先大概…


再看《Mysql技术内幕:InnoDB引擎》

前言 大二看过一遍《Mysql技术内幕》,当时只是草草的过了一遍,很多地方没有看懂,在做完CMU DB后对整个…


静夜思(六)——2020下半年展望

前言 2020已经过半了,完成了部分的技术栈重构调整,明确了未来的学习发展方向,前面也有简单的总结了几个月的学…


初探基于语义分析的XSS检测技术

前言 最近在学习xss检测的时候学到点新姿势,这里稍微总结下。 正文 常规的xss检测与基于语义分析的xss …


浅谈Golang的垃圾回收

前言 golang作为一个易用上手的语言,其垃圾回收gc机制一直在改进,这几天抽空简单的研究了下golang的…