字节流 | CN-SEC 中文网

JAVA 反序列化学习笔记

1. 概述Java 反序列化是将字节流转换回对象的过程，通常用于网络传输或持久化存储。Java 提供了 ObjectOutputStream 和 ObjectInputStream 类来实现序列化和反...

03月05日代码审计8 views评论

阅读全文

安全工具

Pwntools - 一款专为二进制漏洞开发利用的强大python库

Pwntools介绍 Pwntools，作为一款为漏洞利用开发和安全研究量身定制的Python库，在CTF竞赛中享有盛名。该库以其直观便捷的接口和多样的功能集而闻名，极大地提高了开发人员的...

01月09日15 views评论

阅读全文

安全工具

Pwntools工具

Pwntools介绍Pwntools 是一个专为漏洞利用开发和安全研究设计的 Python 库，尤其在 CTF 竞赛中保持着广泛的应用。它以直观简洁的接口和丰富的功能而著称，帮助开发者高效、便捷地与目...

01月08日19 views评论

阅读全文

安全文章

一文深度学习java内存马

1. 前言java内存马注入一般分为两种动态注册添加新的listener/filter/servlet/controller等等agent注入修改已有class，插入恶意代码在理解内存马注入前，有几个...

12月03日9 views评论

阅读全文

安全工具

一款简单好用的漏洞管理工具-miscan

关于工具的特殊规则工具其实越简单越好，但为了方便使用，还是有以下几点规则需要了解。 1、响应和响应头的匹配支持正则匹配。不会使用正则也没关系，可以直接匹配关键字，如果存在特殊字符，可点击转义特殊字符...

11月09日26 views评论

阅读全文

代码审计

第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用

/ 写在前面 /好久没更新新了，后面还会持续更新，至少每周一篇🥰🥰需要进群的小伙伴私信就行了，可能回复不及时，看到会回复。视频教程：https://www.bilibili.com/video/BV1...

11月06日9 views评论

阅读全文

代码审计

九维团队-绿队（改进）| JAVA反序列化用法科普

一介绍java反序列化是将对象从字节流转换回对象的过程。在Java中，可以使用对象输出流来将Java对象序列化为字节流，并使用对象输入流将字节流反序列化为Java对象。反序列化的过程是在Java虚拟机...

10月18日8 views评论

阅读全文

代码审计

第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解

视频教程：( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容：1、类加载过程2、jvm内置的三种类加载器3、双亲委派机制4、自定义类加载5、URLC...

09月26日27 views评论

阅读全文

安全工具

Mallet：一款针对任意协议的安全拦截代理工具

关于Mallet Mallet是一款功能强大的协议安全分析工具，该工具支持针对任意协议创建用于安全审计的拦截代理，该工具本质上与我们所熟悉的拦截Web代理类似，只是通用性更强。工具运行机制 Ma...

08月01日27 views评论

阅读全文

代码审计

JAVA安全-反序列化系列(基础篇)含URLDNS链分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

06月11日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

今天我们介绍的这篇论文PromptFuzz: Prompt Fuzzing for Fuzz Driver Generation来自CCS 2024，投稿者（也是论文的第一作者）吕云龙曾在G.O.S....

06月11日34 views评论

阅读全文

安全文章

PHP开发中的不安全反序列化

序列化是开发语言中将某个对象转换为一串字节流的过程，转换后的字节流可以方便存储在数据库中，也可以方便在网络中进行传输。而反序列化则是将数据库取出的字节流或从网络上接收到的字节流反向转换为对象的过程。概...

05月10日26 views评论

阅读全文

JAVA 反序列化学习笔记

Pwntools - 一款专为二进制漏洞开发利用的强大python库

Pwntools工具

一文深度学习java内存马

一款简单好用的漏洞管理工具-miscan

第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用

九维团队-绿队（改进）| JAVA反序列化用法科普

第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解

Mallet：一款针对任意协议的安全拦截代理工具

JAVA安全-反序列化系列(基础篇)含URLDNS链分析

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

PHP开发中的不安全反序列化

在线咨询

微信