java - 第 10 | CN-SEC 中文网

SecIN安全技术社区

浅谈Agent内存马

Java Agent 在JVM中运行中，类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前，我们可以通过修改.class文件内容，达到修改类的目...

11月11日41 views已关闭评论

阅读全文

安全文章

CVE-2022-39197分析

一、 swing漏洞大家最近一定被CobaltStrike漏洞刷屏了，我是先写了fastjson1.2.80的漏洞再去看CobaltStrike，但已经被别人分析的...

11月07日258 views评论

阅读全文

安全新闻

HyperSQL数据库存在严重漏洞，可导致RCE后果

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在HyperSQL Database (HSQLDB) 中发现了一个严重漏洞，可带来远程代码执行 (RCE) 风险。HSQLDB...

10月26日107 views评论

阅读全文

安全文章

内网渗透 | 域信息采集导出与bloodhound安装使用

点击上方“蓝字”，关注更多精彩0x00 前言这里所说的域信息采集导出不是我们在渗透域之前的【信息收集】，而是我们初步拿到了一些目标后，想要通过一种直观方便的方式利用内网信息关系扩大攻击面。说白了就是...

10月18日564 views评论

阅读全文

代码审计

RMI攻击Registry的两种方式

概述 RMI(Remote Method Invocation) ：远程方法调用。它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象，要实现RMI，客户端和服务端需要共...

10月18日25 views评论

阅读全文

SecIN安全技术社区

浅析JNDI注入

JNDI Trail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com) The JNDI Tutorial ...

10月17日38 views已关闭评论

阅读全文

洞见简报【2022/10/14】

2022-10-14 微信公众号精选安全技术文章总览洞见网安 2022-10-14 0x1 跨域资源共享（CORS）-概念梳理H君网安白话 2022-10-14 22:08:25 0x2&n...

10月15日安全新闻181 views评论

阅读全文

CTF专场

从TCTF的3rm1学习java动态代理

点击蓝字 / 关注我们关于java代理代理模式是常用的 java 设计模式，他的特征是代理类与委托类有同样的接口，代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类，以...

10月14日139 views评论

阅读全文

CTF专场

从TCTF的3rm1学习java动态代理

关于java代理代理模式是常用的 java 设计模式，他的特征是代理类与委托类有同样的接口，代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类，以及事后处理消息等。代理类与委托类之间通常...

10月14日28 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

简介 JXPath是apache公司提供的XPath的java实现，JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API，同时提供了一套扩展机制使我们可以增加对这些...

10月13日190 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

10月13日118 views评论

阅读全文

移动安全

【Android 原创】frida 详细分析某 gojni 协议

作者论坛账号：iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架，在安卓逆向时无论 Java 层还是 Native 层都可以 hook，而且在 Native ...

10月13日1,030 views评论

阅读全文

在线咨询

微信