欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页java安全第 2 页
      代码审计

      Java安全-URLDNS链审计

      一、什么是URLDNS链  URLDNS链是Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,但无法进行命令执行,只能实现对URl的访问探测(发起DNS请求),...
      admin 09月28日22 views评论hashmap java安全
      阅读全文
      代码审计

      【JAVA安全】CC6反序列化利用

      书接上文,我们已经可以通过CC6利用链执行calc命令了。【JAVA安全】CC6反序列化链调试下面就要改造下脚本使其不仅仅是弹计算器这么简单defineClass先给出最标准的defineClass执...
      admin 09月24日26 views评论java安全 反序列化
      阅读全文
      代码审计

      Java安全-SSTI+SSRF+XXE实战教学

      🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1736阅读时间:    15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
      admin 09月19日56 views评论payload ssrf
      阅读全文
      CN-SEC站务

      深蓝攻防实验室攻防研究员招聘(长期)

      安全攻防研究员/攻防专家,坐标北京(牡丹园) 北京、上海、深圳 的攻防岗位,目前有HC ,欢迎咨询。岗位职责:1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘方向(Java安全、框...
      admin 07月17日90 views评论社工 红队
      阅读全文
      安全文章

      nacos在野day打内存马

      fofa: app="NACOS"利用版本:nacos2.3.2-2.4.0这里就不对漏洞做研究了展示成果,成果打入内存马。已发学员群报名java安全攻防免费获得原文始发于微信公众号(代码审计Stud...
      admin 07月15日135 views评论nacos 内存马
      阅读全文
      安全文章

      JAVA安全-Shiro-550反序列化漏洞分析

      点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
      admin 05月21日15 views评论序列化 身份验证
      阅读全文
      代码审计

      Java安全 - Mysql-JDBC反序列化

      Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者:Zjacky如有侵权请您联系我们,我们会进行删除并致歉JDBC 反序列化JDBC...
      admin 04月22日10 views评论payload rce
      阅读全文
      安全开发

      JAVA安全JNDI注入之dnslog数据外带

      今天审计的时候遇到了log4j,简单分享一下jndi注入之dnslog数据外带啵简介log4j处理${}是采用递归方式解析,大概意思就是有几个${}表达式,lookup也就解析几个,所以可以配合dns...
      admin 03月13日185 views评论dnslog jndi
      阅读全文
      安全闲碎

      深信服深蓝攻防实验室招聘攻防研究员(长期)

      安全攻防研究员/攻防专家,坐标北京(牡丹园)北京、上海、深圳 的攻防岗位,目前有HC ,欢迎咨询。岗位职责:1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘方向(Java安全、框架...
      admin 03月06日47 views评论getshell 深信服
      阅读全文
      代码审计

      Java安全攻防之ActiveMQ从Broker到Consumer

      前言上周ActiveMQ的漏洞利用已经有了多篇文章分析了,比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞,希望能够写出更加简单的exploit。漏洞分...
      admin 02月16日29 views评论sage socket
      阅读全文
      安全文章

      JAVA常用组件未授权漏洞解析

      文章目录 前言 Druid未授权漏洞 修复建议 SwaggerUI未授权漏洞 Spring boot Actuator未授权漏洞 漏洞发现 Spring Eureka未授权访问漏洞 漏洞利用方式 漏洞...
      admin 01月25日46 views评论druid swagger
      阅读全文
      安全开发

      Java表达式注入的深度利用

      前言Java安全从业者能吃上饭的三个主要原因:反序列化,JNDI注入,表达式注入(开个玩笑)。本文想就这三种类型的漏洞的利用谈谈自己的看法,同时提出表达式注入下的武器化利用方法。关于武器化在本人看来,...
      admin 11月14日24 views评论payload 利用工具
      阅读全文
      7

      文章导航

      1 2 3 4 5 6 7

      最新文章

      • 国家网络安全通报中心通报一批境外恶意网址和恶意IP,归属地涉及7国 07/07 2 views
      • 某供应商运维安全管理系统存在命令执行漏洞 07/07 3 views
      • PHP 漏洞 CVE-2025-1735(SQLi/崩溃) 07/07 3 views
      • Redis曝高危漏洞,认证客户端可致服务中断 07/07 7 views
      • App之算法分析 07/07 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148689
      • 分类48
      • 标签158834
      • 留言724
      • 链接0
      • 浏览23066035
      • 今日18
      • 本周18
      • 运行6550 天
      • 更新2025-7-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148689 留言 724 访客23066035

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148689
      • 分类48
      • 标签158834
      • 留言724
      • 链接0
      • 浏览23066035
      • 今日18
      • 本周18
      • 运行3387 天
      • 更新2025-7-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码