0x01 前言再多打一点基础吧,后续打算先看一看 XStream,Weblogic,strusts2 这些个0x02 C3P0 组件介绍C3P0 是一个开源的 JDBC 连接池,它实现了数据源和 JN...
详解JNDI注入攻击原理和利用方式
JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API,一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API,通过...
Apache Kafka任意文件读取和远程代码执行漏洞
0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用...
Apache Kafka任意文件读取和远程代码执行漏洞
0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用...
Apache Kafka任意文件读取和远程代码执行漏洞
0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用...
Log4j CVE-2021-44228远程代码执行漏洞
Log4j CVE-2021-44228远程代码执行漏洞影响范围Apache Log4j 2.x <= 2.14.1漏洞成因Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服...
浅谈Java Web安全
引言随着互联网技术的快速发展,信息安全问题日益突出。作为一种广泛应用于企业级应用开发的编程语言,Java的安全性直接关系到众多系统和应用的安全状况。本文将介绍Java安全相关知识,旨在帮助开发者构建更...
浅谈JDNI注入
JDNI简介:JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API,为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。JND...
FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制
☣️ FastJSON × JdbcRowSetImpl 反序列化利用分析📌 一、类简介:JdbcRowSetImpl全类名:com.sun.rowset.JdbcRowSetImplJDK 自带类(...
从一道java题学习 JRMP 绕过 JNDI
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
针对网安公司的钓鱼网站
你现在做钓鱼网站怎么做? 自己手写代码?克隆他的网站?肯定不是了把?都这年头了,还不上AI,来我们看一些这些年针对AI钓鱼的发展: 2023 年 11 月 诈骗分子通过 AI 换脸技术伪装成某科技公司...
JavaSec | c3p0反序列化分析
扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)简介C3P0是JDBC的一个连接池...