java - 第 4 | CN-SEC 中文网

安全工具

tql！Java内存马查杀GUI工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家能...

02月22日161 views评论

阅读全文

安全文章

冰蝎Java WebShell免杀生成 -- ByPassBehinder4J

项目作者：项目地址：https://github.com/Tas9er/ByPassBehinder4J0x01 工具介绍冰蝎Java WebShell自动化免杀生成。0x02 安装与使用某天，接到一...

02月17日84 views评论

阅读全文

RASP漏洞防御之 XXE 漏洞

简介当应用是通过用户上传的XML文件或POST请求进行数据的传输，并且应用没有禁止XML引用外部实体，也没有过滤用户提交的XML数据，那么就会产生XML外部实体注入漏洞。XXE 漏洞在owasp202...

02月16日安全文章101 views评论

阅读全文

安全文章

ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析

出品|先知社区(ID:1s1and）声明以下内容，来自先知社区的1s1and作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者...

02月16日39 views评论

阅读全文

代码审计

Java反序列化技术分享（1）--基础篇

一、Java序列化和反序列化基础Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中，ObjectOutputStream类的 writeObject() 方法可以...

02月16日43 views评论

阅读全文

安全文章

冰蝎利用免杀webshell链接，反弹shell（附免杀webshell）

前言：冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的，所以不容易被一些防火墙发现。环境：我们这里需要的是java环境，版本的话最好就是安装Java...

02月16日280 views评论

阅读全文

代码审计

Java 编程坑点之原生类型处理

点击蓝字关注我们内容源于蓝桥云课社区——轻实验，戳文末“阅读原文”可在线开启环境进行实操我们先来看一段代码，这段代码如下所示，类名为 Pair 的类表示一对类型相似的对象。它使用了 JDK5 的特性...

02月16日36 views评论

阅读全文

安全闲碎

我如何使用 Groovy 分析我的音乐目录 | Linux 中国

导读：为了简化 Java 的繁琐，我制作了一个 Groovy 工具来分析我的音乐目录。　　　　　　　本文字数：4007，阅读时长大约：5分钟为了简化 Java 的繁琐，我制作了...

02月16日50 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：Ysoserial CB1链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月16日182 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：CC8 CC9链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月13日301 views评论

阅读全文

企业安全

Log4Shell威胁仍未消除，企业应如何治理应对？

2021年12月，核弹级高危漏洞被曝光，国内专业团队检测到，有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell（Log4Shell正式被追踪为CVE-221-4422...

02月10日50 views评论

阅读全文

程序逆向

dpt-shell抽取壳项目源码及其逆向分析

点击蓝字 / 关注我们前言：由于前段时间网鼎杯一道Android题目中用了这个，具有一定研究价值，便做一个壳的实现分析 https://github.com/luoye...

02月09日119 views评论

阅读全文

tql！Java内存马查杀GUI工具

冰蝎Java WebShell免杀生成 -- ByPassBehinder4J

RASP漏洞防御之 XXE 漏洞

ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析

Java反序列化技术分享（1）--基础篇

冰蝎利用免杀webshell链接，反弹shell（附免杀webshell）

我如何使用 Groovy 分析我的音乐目录 | Linux 中国

JAVA安全|Gadget篇：Ysoserial CB1链

JAVA安全|Gadget篇：CC8 CC9链

Log4Shell威胁仍未消除，企业应如何治理应对？

dpt-shell抽取壳项目源码及其逆向分析

在线咨询

微信