Spring Data MongoDB 是一个开源项目,它提供了与 MongoDB 文档数据库的集成,可以极大提高 Java 开发人员在使用 MongoDB 时的...
红蓝对抗中红队内网渗透利器
作者:1n7erface,给作者一个star项目地址:https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...
Shiro反序列化初探
0x1 Shiro介绍Shiro是java中执行验证、授权和会话管理的一个安全框架,广泛用于Java网站的开发中。随着Shiro反序列漏洞(CVE-2016-4437)被披露,直到现在在一些hw、渗透...
部分getshell漏洞汇总
1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利...
Apache Log4j2 RCE远程代码执行漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞介绍2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2 远程代码执行漏洞(CNVD-2021-95914)。攻击...
Fastjson反序列化漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞介绍java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴...
weblogic常见漏洞复现
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3768字...
软件架构基础之SOLID原则
理论基础SOLID 原则是经过长时间考验,它主要用于创建高质量软件的准则。SOLID是从 Robert C. Martin 在 2000 年代初期的著作中提炼出来的一套原则。它被提议作为一...
浅析JAVA javassist技术
浅析javassist0x01 javassist是什么?网上copy~:Javassist是可以动态编辑Java字节码的类库。它可以在Java程序运行时定义一个新的类,并加载到JVM中;...
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
揭露间谍软件Hermit(隐士)背后的大BOSS
Hermit“隐士”简介Hermit“隐士”是以攻击者的命令和控制(C2)服务器使用的独特路径命名的,它是一种模块化监视软件,在部署后将其恶意功能隐藏在下载的包中。通过分析获得的“隐士”的25个已知模...
Java安全笔记-JNI 详解
点击蓝字 / 关注我们JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native...
95