静态方法 | CN-SEC 中文网

代码审计

java 静态方法 load+写文件组合拳利用

前言前几天看到 nacos 漏洞的时候发现本质是 hessian 反序列化，而 hessian 反序列化和其他反序列化个人认为最特殊的一点即是一个类根本不需要序列化接口，这样利用面大大增加，而其原生的...

02月22日10 views评论

安全文章

title: struts2框架漏洞 categories:漏洞复现 abbrlink: 48203 date: 2024-06-14 15:45:27前言知识ognl表达式注入对象导航图语言，用于访...

06月17日10 views评论

安全文章

一、漏洞描述CVE-2023-33246: Apache RocketMQ: RocketMQ may have a remote code execution vulnerability when ...

02月15日36 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在HyperSQL Database (HSQLDB) 中发现了一个严重漏洞，可带来远程代码执行 (RCE) 风险。HSQLDB...

10月26日103 views评论

安全开发

点击上方 Java后端，选择设为星标优质文章，及时送达一：简洁方法引用分为三种，方法引用通过一对双冒号:: 来表示，方法引用是一种函数式接口的另一种书写方式静态方法引用，通过类名...

09月11日247 views评论