java - 第 19 | CN-SEC 中文网

安全文章

fastjson 1.2.80版本反序列化漏洞：POC代码及规避方案（20220523）

01漏洞描述fastjson已使用黑白名单用于防御反序列化漏洞，经研究该利用在特定条件下可绕过默认autoType关闭限制，攻击远程服务器，风险影响较大。建议fastjson用户尽快采取安全措施保障系...

06月02日941 views评论

阅读全文

代码审计

JNDI注入分析

什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java命名和目录接口。通过调用JNDI的API可以定位资源和其他程序对象。 JNDI...

06月02日36 views评论

阅读全文

安全开发

【Java基础】 - IDEA编译、调试ysoserial

mvn命令打包IDEA图形化打包maven项目IDEA调试yso项目参考链接mvn命令打包项目地址：https://github.com/frohoff/ysoserialgit clone http...

06月02日215 views评论

阅读全文

安全文章

JDWP服务渗透

0x00 前言渗透测试中偶尔会遇到一些JDWP服务，这里小结下打法。0x01 基本概念JPDAJPDA（Java Platform Debugger Architecture）即Java平台调试体系架...

06月02日213 views评论

阅读全文

安全文章

Apache Druid RCE分析(CVE-2021-25646)

炒个冷饭，毕竟看了，留个笔记PS：我尽力了.....只能写成这样了2333333333333333333333一、调试环境https://archive.apache.org/dist/druid/0...

06月02日167 views评论

阅读全文

安全文章

ysoserial-beanshell

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日65 views评论

阅读全文

安全漏洞

漏洞预警 | Spring Boot框架表达式注入漏洞

Spring是2003年兴起的轻量级Java开发框架，任何Java应用都可以使用该框架的核心特性，在Java EE平台之上有可用于构建Web应用的扩展。而这里的Spring Boot则是Spring框...

06月02日113 views评论

阅读全文

安全文章

NodeJS中的RCE的利用和绕过

01 引言 Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端...

06月01日227 views评论

阅读全文

关于mac下反编译apk的shell脚本

🥬关于mac下反编译apkmac环境下工具清单：🦕Apktool ：将apk文件进行反编译，得到字节码（classes.dex）和资源文件及其他H5文件等。🦕dex2jar：将反编译后的classes...

06月01日移动安全123 views评论

阅读全文

应急响应

应急响应过程内存WEBSHELL分析与排查

还能冲动，表示你还对生活有激情，总是冲动，表示你还不懂生活。01简介Java内存马在近年来是攻击方常用的攻击手段之一，由于在利用后不会有文件落地，对应急响应过程的排查和分析带来了较大的困难。本文将主要...

06月01日1,617 views评论

阅读全文

安全文章

浅谈基于Java Agent内存马的攻与防

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 Java Agent在 jdk 1.5 之后引...

05月31日141 views评论

阅读全文

安全文章

漏洞复现 CVE-2016-4977 Spring Security Oauth RCE

0x01 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处...

05月30日321 views评论

阅读全文

fastjson 1.2.80版本反序列化漏洞：POC代码及规避方案（20220523）

JNDI注入分析

【Java基础】 - IDEA编译、调试ysoserial

JDWP服务渗透

Apache Druid RCE分析(CVE-2021-25646)

ysoserial-beanshell

漏洞预警 | Spring Boot框架表达式注入漏洞

NodeJS中的RCE的利用和绕过

关于mac下反编译apk的shell脚本

应急响应过程内存WEBSHELL分析与排查

浅谈基于Java Agent内存马的攻与防

漏洞复现 CVE-2016-4977 Spring Security Oauth RCE

在线咨询

微信