0x00 介绍Java RMI服务是远程方法调用(Remote Method Invocation)。它是一种机制,能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法,它允许不在同...
安全文章
安全文章
安全闲碎
不会 Java 注解 ? 看这一篇文章!
对于Java注解,我之前的印象是很模糊的,总觉得这个东西经常听说,也经常用,但是具体是怎么回事,好像没有仔细学习过,说到注解,立马想到@Controller,仅此而已。对于Java注解,我咨询过一些身...
安全闲碎
线程异常如何处理?试试这样
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:何甜甜在吗https://juejin.im/post/6844903997388636174之前使用线程执行任务的时...
安全文章
【漏洞复现】Weblogic漏洞搭建与复现:弱口令与后台 Getshell
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~ 这里是小编Monster~继续来填之前漏洞复现的坑...今天复现的内容是weblogic弱口令漏洞~一起来看看吧。Part.1...
安全文章
RMI Bypass Jep290(Jdk8u231)反序列化漏洞分析
0x01 漏洞简述 随着RMI的进步一发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI (Java Remote Method Invocation) 是Ja...
安全文章
JAVA 8u20 反序列化漏洞分析
作者:天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/TAjfHEJCvP-1yK2hUZlrbQ 一、前言 在JDK7u21中反序列化漏洞修补方式是在Annotat...
安全文章
Java反序列化-RMI&JNDI初探
RMI 定义 RMI是远程方法调用的简称,能够帮助我们查找并执行远程对象的方法。通俗地说,远程调用就象将一个class放在A机器上,然后在B机器中调用这个class的方法。 RMI(Remote Me...
代码审计
Java代码审计之Struts2-001
本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计 的一些...
安全文章
针对教育和软件行业的多平台Java勒索软件分析
0x01 基本信息 Tycoon是针对Windows®和Linux®的多平台Java勒索软件,至少从2019年12月起就在野外活动,它以木马Java运行时环境(JRE)的形式部署,并利用晦涩的Java...
安全文章
Java Web安全-代码审计
Java Web安全-代码审计 @Author 安百科技-凌天实验室-园长 @Email [email protected] @Date 2018-12-29 @Github javaweb-code...
代码审计
FastJson入门介绍&&1.2.24利用链分析
FastJson介绍&入门 FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到Ja...
安全工具
2019年 Github 上最热门的 Java 开源项目
点击上方 Java后端,选择 设为星标优质文章,及时送达来源:开源最前线(ID:OpenSourceTop)10 月份 GitHub 上最热门的Java开源项目排行已经出炉啦,在本月的名单中,实战项目...
