对象 - 第 10 | CN-SEC 中文网

安全开发

Java 中的 BigDecimal ，80% 的人都用错了....

点击下方“IT牧场”，选择“设为星标”来源：cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...

04月19日29 views评论

阅读全文

安全文章

java内存马分析(三) Servlet内存马

前言昨天突然爆了spring的洞，断了一下，今天继续。代码已经到controller马了，但是文章才更新到Filter。有基础的最好跟着代码进度走，如果基础差点就跟着我文章来吧。我代码里面注释也写的比...

03月31日79 views评论

阅读全文

云安全

【云安全】华为云 OBS 对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言：其实华为云和其他云的攻防利用方式大同小异，师傅们可以对照着前几篇云安全对象存储攻防文章享用。UzJu——阿里云 O...

03月29日294 views1

阅读全文

代码审计

【创宇小课堂】代码审计-JNDI分析

JNDIJava Naming and Directory Interface，Java命名和目录接口，通过调用JNDI的API应用程序可以定位资源和其他程序对象，现在JNDI能访问的服务...

03月28日88 views评论

阅读全文

代码审计-反序列化RMI分析

前言在分析Fastjson漏洞前，需要了解RMI机制和JNDI注入等知识点，所以本篇文来分析一下RMI机制在Java里面简单来说使用Java调用远程Java程序使用的就是RMI，调用C的程...

03月28日代码审计62 views评论

阅读全文

代码审计

从jndi到log4j2

JNDI基础JNDI的有关类：InitialContext类：InitialContext()构建一个初始上下文。 InitialContext(boolean laz...

03月22日60 views评论

阅读全文

云安全

专家分享｜如何把握数据安全风险评估工作开展的对象、范围、方法，以提升评估的有效性？

数据风险全知道Know your data，Manage your risk近日，CCIA数据安全工作委员会第四期专题研讨会在全知科技北京分部——中关村数码大厦A座举行，业内十多位从业者共同围绕“如何...

03月17日298 views评论

阅读全文

安全开发

Python内存泄漏(OOM)如何快速排查？

本次内存泄漏堆栈示意图一、收到一个协助排查的需求同事小Z：求有时间看下这段代码[/凝视]，找不到啥原因导致的oom了[/捂脸] https://git.example.com/example-proj...

03月04日662 views评论

阅读全文

代码审计

干货分享 | Fastjson远程命令执行漏洞总结

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

02月20日188 views评论

阅读全文

安全文章

干货 | Fastjson远程命令执行漏洞总结

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

02月19日40 views评论

阅读全文

代码审计

Java安全-01反射

知识基础类对象构造方法重载单例模式动态加载JVM在执行的时候，并不是一次性把所有的class加载到内存中的，而是用到谁加载谁。反射的概述https://www.cnblogs.com/tech-bir...

02月18日47 views评论

阅读全文

安全文章

干货｜最全fastjson漏洞复现与绕过

简介Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象，即使是...

02月12日785 views评论

阅读全文

Java 中的 BigDecimal ，80% 的人都用错了....

java内存马分析(三) Servlet内存马

【云安全】华为云 OBS 对象存储攻防

【创宇小课堂】代码审计-JNDI分析

代码审计-反序列化RMI分析

从jndi到log4j2

专家分享｜如何把握数据安全风险评估工作开展的对象、范围、方法，以提升评估的有效性？

干货分享 | Fastjson远程命令执行漏洞总结

干货 | Fastjson远程命令执行漏洞总结

Java安全-01反射

干货｜最全fastjson漏洞复现与绕过

在线咨询

微信