java - 第 26 | CN-SEC 中文网

安全开发

无回显命令执行PoC编写方法(Apache Shiro Java反序列化)

无回显漏洞存在与否，无法从web获取到标志性的信息，Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞，让目标机执行wget、nc或者curl等命令，然后在公网主机监听对应的端口，通过...

05月07日305 views评论

阅读全文

安全闲碎

原创 |CodeQL与AST之间联系

点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢？在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（synta...

05月05日108 views评论

阅读全文

安全开发

抖音 Android 性能优化系列：Java OOM 优化之 NativeBitmap 方案

动手点关注干货不迷路 👆一、背景和目标背景作为 Android 开发者，相信大家都碰到过 Java OOM 问题，导致 OOM 的原因可能是应用存在内存泄漏，也可能是因为手机的 ...

05月03日69 views评论

阅读全文

代码审计

干货 | JAVA靶机和漏洞练习平台推荐

Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考运行方式有以下三种：IDEA配置数据库连接，数据库文件db.sqlspring.datasource.url=jdbc...

05月03日98 views评论

阅读全文

代码审计

Java无所不能的反射-URLDNS链分析

打算学习cc链的知识，一边记笔记，一边分析出来，大家可以一起学习。我参考的视频是 B站的白日梦组长在安全中，java反射起到很大的作用。让...

05月03日34 views评论

阅读全文

安全工具

Java_OAexp工具设计及实现 | Thelostworld_OA

本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。想要...

05月02日94 views评论

阅读全文

安全文章

Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月01日50 views评论

阅读全文

安全文章

8、登录凭证获取技巧

8.1、前言在渗透测试中，当我们拿下一台windows主机后，通常要对主机上的一些密码做信息收集，以便后续渗透使用，本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...

05月01日148 views评论

阅读全文

安全开发

【转】Java安全-只有Java安全才能拯救宇宙

《Java安全-只有Java安全才能拯救宇宙》HackJava本项目是记录自己在学习研究Java安全过程中遇到的优秀内容，包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不...

05月01日192 views评论

阅读全文

SonarQube自定义规则开发

本篇介绍了如何使用java来进行SonarQube的自定义规则插件的开发基本上就是直接翻译Writing Custom Java Rules 101这个SonarQube的官方Readme内容建议具有...

04月29日安全闲碎269 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle Java SE输入验证错误漏洞（CVE-2022-21449）

01漏洞描述Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE存在输入验证...

04月28日319 views评论

阅读全文

移动安全

Frida自吐证书密码

双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...

04月28日117 views评论

阅读全文

无回显命令执行PoC编写方法(Apache Shiro Java反序列化)

原创 |CodeQL与AST之间联系

抖音 Android 性能优化系列：Java OOM 优化之 NativeBitmap 方案

干货 | JAVA靶机和漏洞练习平台推荐

Java无所不能的反射-URLDNS链分析

Java_OAexp工具设计及实现 | Thelostworld_OA

Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析

8、登录凭证获取技巧

【转】Java安全-只有Java安全才能拯救宇宙

SonarQube自定义规则开发

【漏洞预警】Oracle Java SE输入验证错误漏洞（CVE-2022-21449）

Frida自吐证书密码

在线咨询

微信