sun - 第 2 | CN-SEC 中文网

安全开发

Java 类加载机制

类加载过程即是指JVM虚拟机把.class文件中类信息加载进内存，并进行解析生成对应的class对象的过程。过程如上图。需要说明得是，JVM并不是一开始就把所有得类都加载进内存，二十遇到哪个类，发现内...

05月24日30 views评论

阅读全文

安全文章

关于tomcat8.0.9打冰蝎

事情是这样，朋友发了个站，存在fastjson，本来想着直接打一下内存马交给他收工，发现tomcat8.0.9有点问题。（1）内存马打不上简单探测了一下，可以利用JNDIExploit-1.3-SNA...

05月17日158 views评论

阅读全文

代码审计

Java反序列化命令回显和内存shell(5)

十一、结合shiroshirodemo地址https://github.com/phith0n/JavaThings/tree/master/shirodemos...

04月20日92 views评论

阅读全文

安全文章

java_bean XMLDecoder

一、前言上一篇跟完了java.io.ObjectInputStream的内部逻辑，今天来看下java.bean XMLDecoder。弱弱说，有点水，跟到后面懒得跟了23333333二、准备idea ...

04月13日70 views评论

阅读全文

安全文章

GlassFish中间件漏洞复现

目录0X00 指纹特征0X01 GlassFish简介0X02 靶场环境搭建0X03 漏洞复现 0X00 指纹特征0.1 fofa"glassfish" && port="4...

04月05日660 views评论

阅读全文

安全文章

记一次高版本下远程RMI反序列化利用分析

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～背景最近在一个项目的内网环境中遇到多个开着 RMI 端口的目标，按照之前...

01月19日426 views评论

阅读全文

代码审计

【技术分享】如何高效地捡漏反序列化利用链？

前言之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的，这其中提到了工具tabby。目前，tabby开源也有一段时间了，这段时间里有不少小伙伴问我如何在实际环境中更好地使用...

01月06日168 views评论

阅读全文

安全文章

温故而知新之某json远程命令执行漏洞总结

网安教育培养网络安全人才技术交流、学习咨询1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将...

01月03日366 views评论

阅读全文

安全客_漏洞

Multiple Vendor rdist(1) Vulnerability (1991)

Multiple Vendor rdist(1) Vulnerability (1991) 漏洞ID 1105205 漏洞类型 Race Condition Error 发布时间 1991-10-22...

04月08日60 views已关闭评论

阅读全文

安全客_漏洞

SPARC integer division Vulnerability

SPARC integer division Vulnerability 漏洞ID 1105214 漏洞类型 Unknown 发布时间 1991-09-18 更新时间 1991-09-18 CVE编号...

04月08日51 views已关闭评论

阅读全文

安全客_漏洞

SunOS rpc.mountd Vulnerability

SunOS rpc.mountd Vulnerability 漏洞ID 1105193 漏洞类型 Input Validation Error 发布时间 1991-07-19 更新时间 1991-07...

04月08日52 views已关闭评论

阅读全文

安全客_漏洞

SunOS in.telnetd Vulnerability

SunOS in.telnetd Vulnerability 漏洞ID 1105191 漏洞类型 Unknown 发布时间 1991-03-27 更新时间 1991-03-27 CVE编号 N/A C...

04月08日43 views已关闭评论

阅读全文

在线咨询

微信