0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
10月01日131 views评论java
反序列化
JAVA安全|Gadget篇:URLDNS链
10月01日131 views评论java
反序列化
10月01日131 views评论java
反序列化
Java安全小白的入门心得 - 初见RMI协议
本文为看雪论坛优秀文章看雪论坛作者ID:1manityRMI 协议的全称为 Remote Method Invocation (远程方法调用)协议。RMI 应用程序通常包含两个独立的程序,一个服务器和...
09月29日40 views评论remote
rmi
JAVA安全|基础篇:反射机制之类加载
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
09月10日61 views评论java安全
初始化
【转】JAVA安全编码规范
JAVA安全编码规范本项目包含两部分:java安全编码规范和JAVA安全SDK,SDK介绍详见下述。1、安全编码基本原则1.1 所有输入数据都是恶意的1.2 不依赖运行环境的安全配置1.3 安全控制措...
08月20日124 views评论java安全
程序员
【java安全】某cms漏洞分析(详细就完事了)
本文首发于FreeBuf,作者Me,文末阅读原文可直达Freebuf链接一、cms简介:因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是in...
08月01日483 views评论payload
xss
攻防演练蓝队——Java安全流量分析+内存马查杀
告别脚本小子系列丨JAVA安全(6)——反序列化利用链(上)
0x01 前言我们通常把反序列化漏洞和反序列化利用链分开来看,有反序列化漏洞不一定有反序列化利用链(经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key,但是找不到gadget,这也就是...
06月22日70 views评论反序列化
序列化
Java安全笔记-JNI 详解
点击蓝字 / 关注我们JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native...
06月21日86 views评论class
java
java安全 fastjson不出网利用
最近暗月大哥在忙 由帅气的暗月小徒弟来更新 以下是平时一些笔记。希望对大家有用。1.介绍fastjson getshell的时候 需要构造一个恶意类 用的 rmi和jdni协议都是要出网的。...
06月14日217 views评论com
name
Java安全公开课集合
Java安全公开课集合作者 | 多人成果出品|安全帮 概述:安全帮-帮你学安全1.安全帮-JAVA代码审计-Weblgoic_RCEhttps://www.bilibili.com/vide...
05月05日36 views评论https
安全
java安全 commons-beanutils构造链分析
java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...
05月05日24 views评论code
public
【转】Java安全-只有Java安全才能拯救宇宙
《Java安全-只有Java安全才能拯救宇宙》HackJava本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不...
05月01日179 views评论web
反序列化
7