远程对象 | CN-SEC 中文网

代码审计

JAVA 协议安全笔记-RMI篇

0x00 RMI介绍 RMI的全名为Remote Method Invocation即远程方法调用，他的出现是为了解决一个问题，如何在本地透明的调用远程服务器上的方法。废话不多说，我们直接从一个用例来...

02月25日12 views评论

阅读全文

代码审计

Java安全基础汇总

Java安全java的序列化和反序列化Java 序列化是指把 Java 对象转换为字节序列的过程ObjectOutputStream类的 writeObject() 方法可以实现序列化Java 反序列...

01月22日37 views评论

阅读全文

代码审计

Java反序列化之RMI(一)

Java RMI0x01 RMI简介RMI(Remote Method Invocation)远程方法调用，一种允许程序跨JVM调用对象的思想。调用方法即会涉及到参数传递，在Java中，如果我们想完整...

12月18日7 views已关闭评论

阅读全文

安全文章

ObjRef链

1.什么是ObjRef我们先来个省流版分析。要研究这个链子，还是得先回到.NET Remoting。还记得我们前面演示的时候，用于传递的类需要实现一个MarshalByRefObject吗？Marsh...

11月12日4 views评论

阅读全文

安全文章

14.1.ObjRef链

10月31日16 views评论

阅读全文

安全漏洞

WebLogic RCE CVE-2023-21839（POC）

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述CVE-2023-218...

10月31日50 views评论

阅读全文

安全开发

JAVA基础之RMI

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

01月31日25 views评论

阅读全文

代码审计

【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介 WebLogic是美国Ora...

12月06日107 views评论

阅读全文

代码审计

简单复习下JEP290

一、JEP290简介1.JEP290 JDK版本JEP290机制在2016年被提出，本身为Java9的特性，官方决定向下引进该增强机制，分别对6、7、8进行支持：8u121，7u131，6u141。2...

11月08日34 views评论

阅读全文

代码审计

【表哥有话说第101期】Java安全-JNDI注⼊

百期后的第一期内容来喽又是崭新的知识本期内容较为简洁需要大家仔细研究快快拿好小本本认真记起来吧~Java安全-JNDI注⼊JNDI(Java Naming and Directory Interfac...

10月17日31 views评论

阅读全文

代码审计

Java安全之ysoserial JRMP分析

获黑客教程免费&进群相关类sun.rmi.transport.tcp.TCPEndpoint：用于表示基于 TCP 的远程通信终点（endpoint）的类。它包含了远程主机的主机名（hostn...

08月12日14 views评论

阅读全文

代码审计

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

上篇内容请点击浏览：九维团队-绿队（改进）| JNDI用法示例及安全开发建议（上）十一、RMI/LDAP 远程对象引用安全限制在 RMI 服务中引用远程对象将受本地 Java 环境限制，即本地的 ja...

07月11日28 views评论

阅读全文

JAVA 协议安全笔记-RMI篇

Java安全基础汇总

Java反序列化之RMI(一)

ObjRef链

14.1.ObjRef链

WebLogic RCE CVE-2023-21839（POC）

JAVA基础之RMI

【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习

简单复习下JEP290

【表哥有话说第101期】Java安全-JNDI注⼊

Java安全之ysoserial JRMP分析

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（下）

在线咨询

微信