来自：携程安全应急响应中心（微信号：csrc_team）　　已获转载授权　　什么是序列化?序列化(Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象...

1、1搞网络安全的话，首先网络知识要扎实，其次建议玩玩LINUX，比较好用的有BT4，里面集成了许多黑客软件，首先先明白基本的攻击流程，以及黑客软件的使用方法 2然后，来说说你问题，编程语言的话，网络安全方面，我个人用得；我猜这个文件应该可以改名字，如果可以改的话，说明内存中有单独的进程守护这个文件...

最近在挖SRC的时候经常遇到一些CSRF漏洞，发现其实掌握原理之后很容易挖到关于CSRF的漏洞。在平时的漏洞挖掘中，CSRF也没有太高的门槛，对于技术的要求也没那么高；另外，现在互联网上的CSRF漏洞还是相对较多的，就连一些大厂商SRC去挖的时候也能遇到一些CSRF漏洞，挖掘起来技术难度不高。另外，...