1日前
评论
Java安全入门 - 反射机制
反射是 Java 的一个强大特征,它能在程序运行中查询、访问、和修改类、接口等信息,在安全角度上,简而言之就是它能够获取已经实例化的类对象,并能对这个类对象中的属性、方法进行操作,我们需要通过这个机制来修改已加载类对象的一些信息。 反射机制相关的类 Java 的反射 API 提供了一系列的类和方法来
MacOS M系芯片安装proxychains4
前言 公司发的电脑是M4芯片的Mac,那到手当然是要自己安装环境,但是 Terminal 并不走 Clash 的全局代理,而通过 proxifier 和那些命令行工具的代理参数又过于繁琐,所以考虑 proxychains ,安装的时候踩了许多坑,网上大多数都是教你用 brew 一键安装(这个架构不支
5月前
评论
雷池社区版自动化更新SSL证书(基于DNS验证)
前言 从2023年下半年开始,各大云厂商的免费证书陆续从有效期一年变成了有效期三个月,这对广大的个人用户来讲是一件很不好的事情,因为这样就意味着每三个月就需要重新申请一次证书并部署。 雷池虽然自带了一个通过 Let's Encrypt 来申请证书的功能,但只支持申请时长为3个月的免费证书,但也没有自
8月前
评论
凌霞某博客系统存在邮件轰炸漏洞
0x00 前言 首先介绍一下,一个是第三方插件引起的,另一个是官方的功能。这个第三方插件是由个人开发者通过阅读官方的开发文档来实现的,也算是这个博客系统的一个功能。而另一个则是官方的功能,危害可能并不大但对于企业站点可能就会有点影响(在获取到管理员邮箱的情况下,可以不断轰炸管理员的邮箱) 0x01