java - 第 6 | CN-SEC 中文网

Java反序列化中jndi注入的高版本jdk绕过

群里大佬们打哈哈的内容，菜鸡拿出来整理学习一下，炒点冷饭。主要包含以下三个部分：jndi注入原理jndi注入与反序列化jndi注入与jdk版本jndi注入原理：JNDI（Java Name and D...

01月30日代码审计24 views评论

阅读全文

安全文章

冰蝎（二）Java客户端实现

前言冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路...

01月25日25 views评论

阅读全文

深入理解Java虚拟机：JVM高级特性与最佳实践（第3版）

微信公众号：计算机与网络安全▼深入理解Java虚拟机JVM高级特性与最佳实践（第3版）▼（全文略）全书一共分为五个部分：走近Java、自动内存管理、虚拟机执行子系统、程序编译与代码优化、高效并发。各个...

01月23日安全开发18 views评论

阅读全文

安全工具

shiro漏洞批量扫描 -- ScanShiro

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月22日221 views评论

阅读全文

安全开发

CI\CD流程上软件成分分析如何解决间接依赖问题、安全运营本质与安全有效性验证讨论、如何提升渗透测试质量... | 总第181周

‍‍0x1本周话题TOP3话题1：请问在cicd流程中进行软件成分分析的时候，大家遇到间接依赖的问题是怎么解决的？比如maven声明了当前代码使用依赖是最新的版本，间接依赖存在低版本，但是这种情况编译...

01月20日59 views评论

阅读全文

安全文章

WEB常见漏洞之CSRF（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述黑客利用已...

01月18日22 views已关闭评论

阅读全文

安全工具

红队武器库 | 内存马生成器 -- msmap

1工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以...

01月18日112 views评论

阅读全文

安全文章

Weblogic T3/IIOP反序列化命令执行漏洞

0x00 简介:WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式...

01月18日329 views评论

阅读全文

安全工具

GUI_Tools_MacOSX_春节特别版

GUI_Tools_MacOSX_春节特别版更新日期：2023年1月15日更新内容1.更新burp Yakit poc2jar 到最新版。2.调整内置java为oracle java，以前是...

01月17日97 views已关闭评论

阅读全文

安全工具

CobaltStrike_Cat_4.5_v1

CobaltStrike_Cat_4.5_v1兔年快乐client.7z:自带jdk版本,打开即用server.7z: 服务端推荐使用ubuntu18运行sudo apt install openjd...

01月14日423 views评论

阅读全文

安全工具

Log4j漏洞探测工具 -- LogXj

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

01月12日79 views评论

阅读全文

安全文章

cobaltstrike 二开系列（一）

CS 二开系列文章更新CobaltStrike二开环境前言我们使用CobaltStrike的时候，进行性的需要进行二次开发，使其对应的功能更加丰富，更加方便我们团队联合进行渗透的稳定性和隐蔽性。反编译...

01月12日182 views评论

阅读全文

在线咨询

微信