artifactid - 第 5 | CN-SEC 中文网

代码审计

JDBC反序列化漏洞

免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任...

05月18日8 views评论

阅读全文

安全文章

浅析Spring类内存马

Controller内存马环境搭建依赖<dependency> <groupId>org.springframework</groupId> <artifac...

05月14日8 views评论

阅读全文

代码审计

Java安全-深入BeanValidation的RCE漏洞

前面在学习Java的表达式的时候，学习了Thymeleaf造成的模板注入漏洞，后续又看到了相似的注入问题，在参数验证的错误消息中。漏洞简单描述就是，用户控制器的Java Bean 的属性（来自于HTT...

04月24日35 views评论

阅读全文

人工智能安全

【大模型入门3】通过spring AI实现java调用openai chatGPT(附api-key)

这是一篇大模型的小白入门文章。本章主要介绍如何使用spring AI在java项目中调用openAI chatGPT的接口。其实人工智能的研发是以python为主的，包括机器学习、深度学习和大模型。但...

04月19日72 views评论

阅读全文

安全文章

LDAP反序列化

0x01 前言最近又回顾了一下LDAP反序列化漏洞，之前没有做笔记，借着这次机会补上，从漏洞复现角度出发，学习漏洞原理。0x02 漏洞分析01 环境搭建老样子，我们先来搭建复现需要的环境，新建一个空的...

03月05日42 views评论

阅读全文

代码审计

FastJson原生反序列化链

0x01 前言好久不见，此次分析源于一次fastjson实战，遇到了其他链打不了，发现原生的链可以打，本着知其然，必要知其所以然的态度，做了一次学习复现，留做笔记。0x02 漏洞分析01 环境搭建老规...

02月26日28 views评论

阅读全文

代码审计

Java-removeSemicolonContentInternal分析

0x00 前言本篇文章是为了给下一篇代审做基础，这里讲述这个方法的作用，如何创建和如何调试。本人能力有限有不足之处，请见谅0x01 创建创建一个maven，这里的jdk版本应设置1.8设置pom...

02月21日25 views评论

阅读全文

安全漏洞

Confluence CommandExecutor插件Getshell

0x01 前言最近confluence出了两个新漏洞分别是，CVE-2023-22518与CVE-2023-22515都可进入后台(漏洞分析看主页)，通过后台"管理应用"->"上传应用"功能可...

02月15日57 views评论

阅读全文

安全百科

安全开发组件ESAPI简介

简介OWASP Enterprise Security API (ESAPI）是一个免费、开源的web应用程序安全控制库，使程序员更容易编写风险较低的应用程序。ESAPI库旨在使程序员更容易对现有应用...

02月08日61 views评论

阅读全文

安全文章

java Filter内存马分析

扫码领资料获网安教程本文由掌控安全学院 ...

12月20日29 views评论

阅读全文

安全文章

Jackson反序列化(学习笔记1)

Jackson的大致了解Jackson的简介Jackson是一个开源的Java序列化和反序列化工具，可以将Java对象序列化为XML或JSON格式的字符串，以及将XML或JSON格式的字符串反序列化为...

12月18日18 views评论

阅读全文

安全新闻

【漏洞复现】Apache Struts2 CVE-2023-50164

0x00 漏洞描述 Apache Struts 2多个受影响版本中，由于文件上传逻辑存在缺陷，威胁者可操纵文件上传参数导致路径遍历，某些情况下可能上传恶意文件，造成远程代码执行。 0x01 危害等级类...

12月16日111 views评论

阅读全文

JDBC反序列化漏洞

浅析Spring类内存马

Java安全-深入BeanValidation的RCE漏洞

【大模型入门3】通过spring AI实现java调用openai chatGPT(附api-key)

LDAP反序列化

FastJson原生反序列化链

Java-removeSemicolonContentInternal分析

Confluence CommandExecutor插件Getshell

安全开发组件ESAPI简介

java Filter内存马分析

Jackson反序列化(学习笔记1)

【漏洞复现】Apache Struts2 CVE-2023-50164

在线咨询

微信