目标类 | CN-SEC 中文网

安全开发

JVM整体结构和JMM内存模型

1、什么是JVMJVM（Java Virtual Machine，Java虚拟机）是执行Java字节码的虚拟环境，它将Java源代码编译成字节码，使得程序可以在各种操作系统和硬件上跨平台运行，而无需重...

11月01日11 views评论

安全漏洞

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！前言关于若依漏洞或者是审计的文章网上挺多的，本来就只是想写一下最新版4.7.8的...

04月22日146 views评论

安全文章

若依定时任务的实现是通过反射调来调用目标类，目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御，但仍然可绕过！前言关于若依漏洞或者是审计的文章网上挺多的，本来就只是想写一下最新版4.7....

03月17日74 views评论

概念简而言之，序列化是把对象转化成字节码，反序列化则是将字节码恢复为对象。序列化需要使用到ObjcetOutputStream类的writeObeject函数，可以ObjectOutputStream...

02月16日代码审计25 views评论