java安全 - 第 3 | CN-SEC 中文网

代码审计

【表哥有话说第101期】Java安全-JNDI注⼊

百期后的第一期内容来喽又是崭新的知识本期内容较为简洁需要大家仔细研究快快拿好小本本认真记起来吧~Java安全-JNDI注⼊JNDI(Java Naming and Directory Interfac...

10月17日31 views评论

阅读全文

代码审计

JAVA安全初探（二）:Java序列化/反序列化和URLDNS链分析

JAVA安全初探:Java序列化/反序列化和URLDNS链分析写在●开篇foreword前面我们已经学习和面向对象编程和基础的反射机制，接下来就该了解一下java序列化和反序列化，并分析一下**yso...

07月25日24 views评论

阅读全文

代码审计

Java安全-Groovy

简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言，既可以用于面向对象编程，也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...

05月30日91 views评论

阅读全文

代码审计

【java安全】从0到1第2章

点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 JavaEE-过滤器-FilterFilter被称为过滤器，过滤器实际上就是对Web资源进行拦截，做一些处理后再交给下一个过滤器或Servlet处理，...

05月21日48 views评论

阅读全文

代码审计

java安全从0到1-第1章

欢迎关注暗魂攻防实验室环境准备https://www.jetbrains.com/idea/ #idea下载https://www.52pojie.cn/forum.php?mod=viewthrea...

05月19日33 views评论

阅读全文

代码审计

原创 | java安全-java RMI

点击上方蓝字关注我吧前言RPC全称为远程过程调用，通俗点讲就是可以在不同的设备上互联调用其方法，比如client可以远程调用server上的方法。而RMI是jdk中RPC的一种实现方式，通过RMI可...

05月18日29 views评论

阅读全文

代码审计

告别脚本小子系列丨JAVA安全(7)——反序列化利用链（中）

0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了，在上一篇文章中介绍了反序列化利用链基本知识，并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链，只...

04月25日44 views评论

阅读全文

安全开发

Java安全学习思维导图

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月04日129 views评论

阅读全文

代码审计

JAVA安全|字节码篇：字节码操作框架-ASM（基本使用）

本文为JAVA安全系列文章第二十六篇，学习ASM的基本使用。阅读本文前请先阅读：JAVA安全|字节码篇：字节码文件结构与解读JAVA安全|字节码篇：常见字节码指令（JVM指令）JAVA安全|字节码篇：...

03月24日155 views评论

阅读全文

SecIN安全技术社区

java反序列化从0到cc1

前言 java安全已成为安全从业者必不可少的技能，而反序列化又是Java安全非常重要的一环。又是本文将从0基础开始，带着大家层层递进，从java基础到URLDNS链到最终理解反序列化cc1链命令执行...

03月12日35 views已关闭评论

阅读全文

安全开发

JAVA安全编码规范集合

JAVA安全编码规范本项目包含两部分：java安全编码规范和JAVA安全SDK，SDK介绍详见下述。1、安全编码基本原则1.1 所有输入数据都是恶意的1.2 不依赖运行环境的安全配置1.3 安全控制措...

03月08日153 views评论

阅读全文

代码审计

分享 | java安全学习路线

项目地址https://github.com/HackJava/HackJava#08-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%...

03月02日294 views评论

阅读全文

在线咨询

微信