通过对Java课程学习,学习者通过深入学习理解加上上机实验对每天的学习进行了总给记录,如下图.通过观赏本笔记可节省%40学习时间. 特此奉上. 后期更新一部分Java代码审计课程视...
代码审计
代码审计
安全文章
授权渗透一个java站点
上次授权测试了一个比较老的asp网站,大家可能没看过瘾,这次授权测试一个比较新的java网站,保准你看了之后直呼过瘾。fofa用简单语法搜索相关资产,发现x.x.x.105后台"xxx"&&a...
安全工具
App安全检测实践基础——工具篇
投稿作品---->作者:calmness目录ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法:adb工具PYTHON2.7drozer工具安装及使用...
安全新闻
致命漏洞使黑客轻易攻破SAP系统
E安全12月29日讯 近期,据研究报告建议,SAP用户应立即部署一个针对严重漏洞的新发布补丁,该漏洞可能允许黑客破坏其系统和其中包含的数据。该漏洞存在于大多数SAP部署中默认...
安全开发
Java反序列化协议解析 一
年前开始研究Java反序列化,一直没有研究Java反序列化文件的格式。最近闲来无事,研究一下java反序列化文件的格式。扯这么多的原因主要是达成两个目标尝试使用python读取java反序列化文件,并...
安全漏洞
WebLogic远程代码执行漏洞CVE-2020-14825
漏洞概要 漏洞名称:WeblLogic远程代码执行漏洞CVE-2020-14825威胁等级:高危影响范围:Oracle WebLogic Server 12.2.1.3.0Oracle WebLogi...
安全文章
【超详细】Fastjson1.2.24反序列化漏洞复现
0x01 前言Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对...
安全文章
Tomcat进程注入技术复现
更多全球网络安全资讯尽在邑安全最近学习了一下tomcat进程注入技术,其原理在于Java在Java SE5后引入了Java Instrumentation,该功能指的是可以用独立于应用程序之外的代理程...
安全新闻
gRPC 通信框架实现存在数据泄露等安全问题
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版...
安全文章
cve-2020-14882复现
点击蓝字 · 关注我们01简介:WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic...
逆向工程
使用Frida打印Java类函数调用关系
本文为看雪论坛文章看雪论坛作者ID:无造本文为看雪安卓高研3w班(8月班)优秀学员作品。下面先让我们来看看讲师对学员学习成果的点评,以及学员的学习心得吧!讲师点评感谢Google的开源精神。通过对An...
安全开发
【内部投稿】java安全-URLDNS学习
点击蓝字 · 关注我们01前言稍微了解了java的反射机制以及一些序列化链经常需要使用的知识后,开始正式的学习yso的POP链。https://github.com/frohof...
