java安全 - 第 6 | CN-SEC 中文网

SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日97 views已关闭评论

阅读全文

SecIN安全技术社区

java安全-jndi注入

log4j横扫世界，在爆刚出来的时候，我还不会java，最近学习java，赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...

04月23日53 views已关闭评论

阅读全文

SecIN安全技术社区

java安全-tomcat下的filter内存马分析

0x00 什么是内存马？内存马又名无文件马，见名知意，指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell...

04月23日42 views已关闭评论

阅读全文

代码审计

java安全（六）java反序列化2

“ java反序列化2，ysoserial调试：URLDNS”个人博客地址：https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...

04月23日70 views评论

阅读全文

代码审计

java安全-java反序列化之URLDNS

前言 java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用，那么不得不提一个工具ys...

04月16日39 views已关闭评论

阅读全文

安全新闻

FreeBuf周报 | 三星手机曝重大漏洞；福克斯新闻泄露 1300 万条数据

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1.Google P...

04月09日60 views评论

阅读全文

代码审计

java安全 cc4与cc5

java安全 cc4与cc5本文笔者带大家分析CC4与CC5，有了前几篇文章的基础，所以运用前面的知识，就可以很轻松的举一反三CC4与前面讲的CC2链基本差不多pom依赖<dependency...

04月09日53 views评论

阅读全文

安全开发

java安全 fastjson反序列化基础分析

fastjson反序列化基础分析本文主要来讲解fastjson反序列化内容。依赖包如下：<dependency><groupId>com.alibaba</groupId...

04月06日42 views评论

阅读全文

代码审计

java安全 TemplatesImpl与CC3链

TemplatesImpl与CC3链本文笔者带领大家学习CC3这条链，还是老样子，分开来学。首先来学习TemplatesImpl加载字节码，这是CC 链中的一部分·。接上篇文章 CC1链：https:...

04月04日56 views评论

阅读全文

代码审计

原创 | java安全-java反序列化之URLDNS

点击蓝字关注我们前言Part 1java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用...

03月31日38 views评论

阅读全文

代码审计

java安全-02RMI

基础知识动态代理反射攻击方式注册端攻击服务端java -cp .ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 109...

03月25日83 views评论

阅读全文

Java安全log4j漏洞前置知识JNDI注入

关于JNDI：1.JNDI是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。2.JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DN...

02月08日代码审计83 views评论

阅读全文

java安全之CommonCollections1 TransformedMap链分析

java安全-jndi注入

java安全-tomcat下的filter内存马分析

java安全（六）java反序列化2

java安全-java反序列化之URLDNS

FreeBuf周报 | 三星手机曝重大漏洞；福克斯新闻泄露 1300 万条数据

java安全 cc4与cc5

java安全 fastjson反序列化基础分析

java安全 TemplatesImpl与CC3链

原创 | java安全-java反序列化之URLDNS

java安全-02RMI

Java安全log4j漏洞前置知识JNDI注入

在线咨询

微信