java - 第 28 | CN-SEC 中文网

安全文章

红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程

‍ Part1 前言大家好，上期分享了银行站的一个Java 的SSRF组合洞案例，这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...

04月25日42 views评论

阅读全文

安全新闻

研究人员针对 Java 加密漏洞发布 PoC

一个概念验证 (PoC) 代码演示了 Java 中新披露的数字签名绕过漏洞，已在线共享。有问题的高严重性缺陷CVE-2022-21449（CVSS 分数：7.5）影响 Java SE 和 Oracle...

04月25日49 views评论

阅读全文

代码审计

【yso】- CC2反序列化分析

前言学习CommonsCollections2这条java反序列化链。基础知识1. javassist 字节码增强类库JAVAssist(JAVA Programming ASSISTant)是一个开...

04月25日56 views评论

阅读全文

程序逆向

使用JEB、IDA Pro进行静态分析

前言Android应用的逻辑代码是由Java进行开发，所以是第一层就是java代码，Java虚拟机JVM运行的是java文件编译过后的class文件，Android虚拟机Dalvik并不是执行Java...

04月25日411 views评论

阅读全文

安全开发

Java自带ECDSA签名验证函数存在漏洞，导致认证绕过 (CVE-2022-21449)

点击蓝字·关注我们全文 741 字，预计阅读时间 3 分钟前言ECDSA（椭圆曲线数字签名算法）签名被广泛应用于各个认证领域，如SSL证书，JWT签名等。近日，国外安全研究员发现了...

04月24日200 views评论

阅读全文

安全工具

神兵利器—轻量化红队知识仓库

网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan...

04月24日109 views评论

阅读全文

移动安全

Android程序分析环境搭建-macOS篇

Android程序分析环境搭建-macOS篇在实际的Android软件开发过程中，可能很多开发人员有过这样的经历：我有一个不错的idea，正在开发一款类似想法的软件，可是涉及到的一些功能上的具体代码细...

04月23日94 views评论

阅读全文

安全漏洞

亚马逊的 Log4j 热补丁易受提权漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月23日99 views评论

阅读全文

安全文章

Oracle out-of-band release for Java SE Vulnerability漏洞分析

今天转载一篇文章，是今天四叶草安全新鲜出的关于CVE...

04月23日61 views评论

阅读全文

代码审计

java代码审计之CC1链（一）

前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强大的数据结构类型和实现了各种集合工具类。作为A...

04月23日100 views评论

阅读全文

代码审计

炼石计划之JAVA代码审计

加入炼石计划一、【炼石计划知识星球简介】炼石计划专注于WEB安全入门，JavaWeb代码审计入门破壁。从基础概念知识开始学习，配合项目级系统实战，提升自己真正的技术。️炼石计划目前几大核心板块：①、（...

04月23日137 views评论

阅读全文

代码审计

Java ldap协议分析

什么是ldap LDAP是Lightweight Directory Access Protocol的缩写，顾名思义，它是指轻量级目录访问协议。这个协议是用于访...

04月23日160 views评论

阅读全文

红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程

研究人员针对 Java 加密漏洞发布 PoC

【yso】- CC2反序列化分析

使用JEB、IDA Pro进行静态分析

Java自带ECDSA签名验证函数存在漏洞，导致认证绕过 (CVE-2022-21449)

神兵利器—轻量化红队知识仓库

Android程序分析环境搭建-macOS篇

亚马逊的 Log4j 热补丁易受提权漏洞影响

Oracle out-of-band release for Java SE Vulnerability漏洞分析

java代码审计之CC1链（一）

炼石计划之JAVA代码审计

Java ldap协议分析

在线咨询

微信