猎户攻防实验室 Picture

猎户攻防实验室

4 posts
浅析 Java 序列化和反序列化
作者:gyyyy@猎户攻防实验室 公众号:猎户攻防实验室 序列化机制 序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ...
UEditor SSRF漏洞(JSP版本)分析与复现
作者: 浮萍@猎户安全实验室 公众号:猎户安全实验室 前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Boo...
Unity3d类安卓游戏逆向分析初探
作者:浮萍@猎户安全实验室 0x01 前言 最近一款养蛙的游戏非常火,但是语言是日文的。下载了一个汉化的,结果广告一大堆。反编译之后查看是Unity游戏,之前没接触过,就想着跟着看一下。关于这类...