扫码领资料获黑客教程免费&进群随漏洞环境内容来自@浅蓝的HackingJson议题,本篇文章以理清漏洞思路为主,分为两部分来讲。以下是基于fastjson1.2.80 + ...
Java安全-Groovy
简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言,既可以用于面向对象编程,也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...
Spring Boot系列漏洞(三)
点击关注公众号,知识干货及时送达👇请结合文章Spring Boot系列漏洞(一)、Spring Boot系列漏洞(二)食用1Restart logging.config groovy RCE漏洞环境:...
原创 | 从KCON2022议题来看fastjson新版本RCE
点击蓝字关注我们fastjson <= 1.2.80首先还是贴一点前面几篇文章已经提到的分析,作为一点对fastsjon 1.2.80的基础知识,当然,还是不懂得,可以看我有一篇fastjson...
从KCON2022议题来看fastjson新版本RCE
fastjson \<= 1.2.80 首先还是贴一点前面几篇文章已经提到的分析,作为一点对fastsjon 1.2.80的基础知识,当然,还是不懂得,可以看我有一篇fastjson的分析合集,...
我如何使用 Groovy 分析我的音乐目录 | Linux 中国
导读:为了简化 Java 的繁琐,我制作了一个 Groovy 工具来分析我的音乐目录。 本文字数:4007,阅读时长大约:5分钟为了简化 Java 的繁琐,我制作了...
创建jenkins Pipeline流水线
创建jenkins Pipeline流水线Pipeline 脚本是由 Groovy 语言实现的,但是我们没必要单独去学习 GroovyPipeline 支持两种语法:Declarative(...
Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法
反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet() (Proxy) ConversionHa...
某软件监控页面RCE漏洞分析
文章转载自:https://xz.aliyun.com/t/11778作者:KimJun前言今年某行动中,某OA连续发了好几个高危漏洞补丁,搜索了一下,目前网络上还没有分析文章,正好最近有时间做一下漏...
SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入
Spring boot最经典的漏洞莫过于由于配置不当导致Actuator的相关路由暴露从而导致信息泄露以及各种远程命令执行漏洞。根据spingboot官方文档,以spring-boot 2.1.10版...
RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)
漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码,...
在 Java 和 Groovy 中创建和初始化列表的不同
导读:首先在 Java 中创建初始化一个整数列表,然后在 Groovy 中做同样的事。 本文字数:4843,阅读时长大约:6分钟https://linux.cn/a...