欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页collection

    Java 反序列化取经路

    Java 反序列化相关学习笔记、研究内容目录,持续更新ing... (注:其实这种调用链非常复杂的漏洞调试文章,写出来基本没什么用,写的都是谁调用了谁,怎么想办法让这个 if else 走到这个调用点...
    admin 01月01日安全博客5 viewscommons 反序列化 序列化评论
    阅读全文
    代码审计

    CommonsCollections-CC1链分析

    Collection在Java的集合中,主要有两种类型的容器,一种是集合Collection,用来存储单个元素,一种是图Map,用来存储键值对。像常用的ArrayList就是Collection接口的...
    admin 12月22日7 viewsarray list string评论
    阅读全文
    代码审计

    Java审计之反序列化挖掘

    前置知识首页你要了解什么是反序列化,需要用到哪些函数如下图java反射机制在反序列化中,反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...
    admin 11月25日9 viewsjava 客户端 序列化评论
    阅读全文
    安全文章

    笔记-蓝队分析

    分析免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.分析工具相关工具fireeye/capaYaraYARA 是一款旨在帮助恶意软件研究人员...
    admin 10月30日54 viewscollection virustotal 恶意软件评论
    阅读全文
    安全工具

    FOFA-IP采集工具

    FofaCollection:一个基于FoFa Api 的PY脚本,用于收集url,简单操作解决你的困难环境和使用版本:Python 3.+这里需要安装requests库pip install req...
    admin 10月29日45 viewscollection fofacollection IP采集工具评论
    阅读全文
    安全文章

    Django SQL注入漏洞(CVE-2021-35042)快速复现

    前言:Django在2021年7月1日发布了一个安全更新,修复了在QuerySet底下的order_by函数中存在的SQL注入漏洞。正文:这里使用vulhub,不会的可以参考前文,选择目录然后启动:使...
    admin 10月29日30 viewsdjango sql注入漏洞 注入漏洞评论
    阅读全文
    安全工具

    【神兵利器】两款Shiro反序列化漏洞利用Tools(附下载)

    shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执...
    admin 10月05日33 viewsshiro 反序列化 漏洞复现评论
    阅读全文
    安全文章

    【MongoDB】利用未授权访问和任意文件读取漏洞拖库及数据恢复

    网安教育培养网络安全人才技术交流、学习咨询01 引言众所周知,由于BC网站的特殊性,其运维团队每天的工资开销可达数十万元,这次拿到授权后,前前后后利用不同的漏洞多次拖了库,但不出意外,漏洞很...
    admin 09月14日47 viewscollection mongodb 未授权访问评论
    阅读全文
    代码审计

    commons-collections反序列化利用链分析(3)

    前边分析了CC1和CC2利用链,总体来说都是通过InvokerTransformer#transforme反射调用导致代码执行,但具体构造,先回顾一下CC1和CC2的思路。CC1新建一个map并绑定构...
    admin 08月28日12 viewscollection commons 反序列化评论
    阅读全文
    代码审计

    玩转ysoserial-CommonsCollection的七种利用方式分析

    Author:[email protected]平安银行应用安全团队引言CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中...
    admin 07月27日80 viewscommons map ysoserial评论
    阅读全文
    代码审计

    『代码审计』ysoserial CommonsCollections 1 反序列化分析

    点击蓝字 关注我们日期:2022-07-18作者:ICDAT介绍:这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...
    admin 07月20日12 viewscommons 代码审计 反序列化评论
    阅读全文
    安全文章

    JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-75复现

    1.漏洞描述Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over H...
    admin 07月13日8 viewscommons cve 反序列化漏洞评论
    阅读全文

    文章导航

    1 2 3

    最新文章

    • qiling 框架IotFuzz之Boa 01/31 1 views
    • Docker Hub存储库隐藏了1650多个恶意容器 01/31 4 views
    • ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动;QNAP发布固件更新修复其NAS设备中的SQL注入漏洞 01/31 8 views
    • 【漏洞通告】QNAP QTS & QuTS hero SQL注入漏洞(CVE-2022-27596) 01/31 25 views
    • 扬长避短!CISO必须为ChatGPT安全应用做好准备 01/31 4 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1609/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章69352
    • 分类46
    • 标签69854
    • 留言317
    • 链接0
    • 浏览11974756
    • 今日52
    • 本周314
    • 运行5662 天
    • 更新2023-1-31

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章69352 留言 317 访客11974756

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章69352
    • 分类46
    • 标签69854
    • 留言317
    • 链接0
    • 浏览11974756
    • 今日52
    • 本周314
    • 运行2499 天
    • 更新2023-1-31
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码