collection | CN-SEC 中文网

安全文章

你能获得的最简单的漏洞赏金（2025）

有几种漏洞类别相当容易理解。有些漏洞很容易追踪。然而，这类漏洞往往被归类为“重复漏洞”，因为有很多“追踪者”在寻找它们。我今天要讨论的这个漏洞是个例外。它相对容易识别，成功率很高，而且我从未见过有人...

07月11日18 views评论

阅读全文

安全文章

如何通过反序列化进行打马

文章作者：先知社区(大*门)文章来源：https://xz.aliyun.com/news/17364为什么要打马现在很多反序列化的复现文章，都是以弹计算器为复现成功的证据弹计算器本质上就是执行命...

06月18日5 views评论

阅读全文

代码审计

【技术分享】Java安全之Commons Collections5分析

0x00 前言在后面的几条CC链中，如果和前面的链构造都是基本一样的话，就不细讲了，参考一下前面的几篇文。在CC5链中ysoserial给出的提示是需要JDK1.8并且SecurityManager需...

06月11日26 views评论

阅读全文

安全工具

ENScan GO 一键收集ICP备案 APP 小程序微信公众号等信息

工具🔧链接🔗： https://github.com/wgpsec/ENScan_GO 下载链接🔗： https://github.com/wgpsec/ENScan_GO/releas...

06月10日16 views评论

阅读全文

代码审计

Web篇 | 一文掌握Apache Commons Collections反序列化漏洞，速看！！！（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲上一文章我们学习了Java反序列化的含义和应用场景以及...

05月30日32 views评论

阅读全文

代码审计

AspectJWeaver 反序列化链

AspectJWeaver 反序列化链AspectJWeaver @Jang aspectjweaver:1.9.2, commons-collections:3.2.2...

05月30日198 views评论

阅读全文

安全漏洞

Xtream反序列化

简介XStream 是一个 Java 序列化/反序列化库，用于在 Java 对象和 XML（或 JSON）之间进行转换。它非常适合需要将对象保存为 XML 或从 XML 构建对象的场景。反序列化的原理...

05月16日35 views评论

阅读全文

安全新闻

高危漏洞预警：Apache Tomcat远程代码执行漏洞曝光！

Apache Tomcat曝出严重远程代码执行漏洞，攻击者可轻易控制服务器，你的系统安全吗？在数字化时代，服务器的安全性是保障企业运营和用户数据安全的关键防线。然而，最近山石网科应急响应中心监测到一个...

05月15日15 views评论

阅读全文

安全工具

Godzilla_collection（免杀）

0x01 工具介绍哥斯拉反编译源码---Godzilla_native_refile 哥斯拉改编asp、java、php、cshap木马免杀版---Godzilla_native_refile.ja...

04月25日34 views评论

阅读全文

代码审计

Java反序列化安全 - CommonsCollections1-3分析

CommonsCollections1分析1.环境搭建<dependency><groupId>commons-collections</groupId><a...

04月22日11 views评论

阅读全文

移动安全

app逆向-apk的sign签名绕过

前言来自Ricordi..学员的app逆向破解签名的案例！app破解过程在写完解密脚本后发现存在签名认证所以我们需要进行绕过sign才能重发然后我们修改数据包重发过后报错这个时候呢我们就需要去逆向si...

03月24日32 views评论

阅读全文

安全漏洞

Apache Tomcat远程代码执行漏洞(CVE-2025-24813)

点击蓝字关注我们使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间的安全做出贡献...

03月17日58 views已关闭评论

阅读全文

在线咨询

微信