Java安全-JWT,Swagger 接口,Druid 监控 1，Java 安全 - Druid 监控 - 未授权访问 & 信息泄漏2，Java 安全 - Swagger 接口 - 导入 & 联动批量测试3，Java 安全 - JWT 令牌 - 空算法 & 未签名 & 密匙提取 Java 安全 - Druid 监控 - 未授...

Java-JNDIJNDI 是什么JNDI（Java Naming and Directory Interface）是一个应用程序设计的 API，一种标准的 Java 命名系统接口。 JNDI 提供统一的客户端 API，通过不同的 JNDI 服务供应接口（SPI）的实现，由管理者将 JNDI API 映射为特定的命名服务和目录系统，使得 Java 应用程序可...

JavaEE应用-ServletJavaEE 基础一：Servlet 实现继承抽象类 HttpServlet 的重写部分方法（常用） 添加注解 @WebServlet(“/LoginServlet”) servlet3.0 引入了 @WebServlet,@WebFilter 等注解，可以代替在 web.xml 中通过 等标签进行配置 , 从而...

JavaEE-JDBC什么是 JDBC？Java 数据库连接，（Java Database Connectivity，简称 JDBC）是 Java 语言中用来规范客户端程序如何来访问数据库的应用程序接口，提供了诸如查询和更新数据库中数据的方法。JDBC 也是 Sun Microsystems 的商标。我们通常说的 JDBC 是面向关系型数据库的。 简而言之，...

Http 和 Https数据包可以看此文章：https://www.runoob.com/w3cnote/http-vs-https.html

概念名词1，域名域名（Domain Name）是互联网中用于标识网站的名称，它是一串易于记忆的字符，代替了复杂的 IP 地址，使用户能够更方便地访问互联网上的资源。域名通过将用户输入的文字转换为相应的 IP 地址，帮助用户定位和访问目标网站。‌例如：www.example.com 顶级域名（TLD）‌：这是域名的最后一部分，例如 “.com”、“.net”...

C2远控免杀免杀思路：1，Shellcode自写打乱 - 针对杀毒不认识2，Shellcode加密混淆 - 针对找到但是不知道3，Shellcode分离隐藏 - 针对杀毒找不到3，Shellcode注入回调 - 针对绕死干扰杀毒

APP单项认证常见的 Android 安全工具 移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件（APK、XAPK、IPA 和 APPX）以及压缩源代码，并提供 REST API 以...

APP单项认证单项认证的绕过：没有限制过滤的抓包问题：1、抓不到-工具证书没配置好2、抓不到-app走的不是http/s有限制过滤的抓包问题：3、抓不到-反模拟器调试4、抓不到-反代理VPN5、抓不到-反证书检验做移动安全测试时，设置好了代理，但抓不到数据包反抓包Demo：https://github.com/AndroidAppSec/vuls反...

基础知识-APP架构APP 应用开发架构： 1，原生（java）开发 安卓一般使用 java 语言开发，当然也有使用 kotlin 语言进行开发。 2，使用 H5 语言开发 H5 页面可以在任何支持 HTML5 标准的浏览器上运行，无需针对不同的操作系统进行开发。 易于传播：H5 页面可以通过链接分享，方便用户在社交媒体等平台上进行传播。 开发成本低：相较于...