clazz - 第 3 | CN-SEC 中文网

安全文章

一种基于规则的 JavaWeb 回显方案

JavaWeb 回显技术是做漏洞检测和利用绕不过去的。由于反连检测会受网络影响，对于内网或是网络环境差的场景有漏报的风险。所以本文研究下 JavaWeb 的回显。回显原理只看 Java 层面上的回显，...

06月29日7 views评论

代码审计

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。（大家的给公众号点个星标哦，实时获取最新文章不迷路~）今天为大家带来的是【炼石计划@Java代码审计】内部圈子原创文章之J...

03月13日127 views评论

移动安全

作者论坛账号：正己一、课程目标1.了解Xposed常用API2.借助lspatch实现免root注入3.SimpleHook快速hook二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.算...

02月23日298 views评论

安全文章

1、漏洞复现根据网络上的poc复现一下该漏洞；首先创建一个恶意类，该类必须继承或实现期望类，原因见后文。package test;import java.lang.AutoCloseable;impo...

11月07日151 views评论

移动安全

仅适用于安卓 5 及以上版本（ART 模式）安卓 4.4 以前使用的是 Dalvik 模式，两者在脱壳上有所区别。壳可以分为几类# 加壳技术技术特点脱壳难度说人话就是：第一代：DEX 整体...

10月30日458 views已关闭评论

安全文章

漏洞介绍JDBC存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体。造成XXE攻击。影响版本: < My...

07月27日56 views评论

和都可以获取到类构造方法，区别在于后者无法获取到私有方法，所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...

03月17日安全文章67 views已关闭评论

03月17日代码审计58 views已关闭评论