java - 第 68 | CN-SEC 中文网

安全文章

JAVA反序列化漏洞过程分析及调试

0x00 前言关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了，当我看完很多分析文章后，发现JAVA反序列漏洞的一些要点与细节未被详细描述，还需要...

12月28日44 views评论

阅读全文

安全漏洞

WebLogic远程代码执行漏洞CVE-2020-14825

漏洞概要漏洞名称：WeblLogic远程代码执行漏洞CVE-2020-14825威胁等级：高危影响范围：Oracle WebLogic Server 12.2.1.3.0Oracle WebLogi...

12月26日447 views评论

阅读全文

安全文章

【超详细】Fastjson1.2.24反序列化漏洞复现

0x01 前言Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对...

12月21日400 views评论

阅读全文

安全文章

Tomcat进程注入技术复现

更多全球网络安全资讯尽在邑安全最近学习了一下tomcat进程注入技术，其原理在于Java在Java SE5后引入了Java Instrumentation，该功能指的是可以用独立于应用程序之外的代理程...

12月13日190 views评论

阅读全文

安全漏洞

Weblogic远程代码执行漏洞(CVE-2020-14645)

正文共： 1453字 17图预计阅读时间：4分钟简介 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间...

12月09日60 views评论

阅读全文

安全新闻

gRPC 通信框架实现存在数据泄露等安全问题

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版...

11月30日321 views评论

阅读全文

安全文章

cve-2020-14882复现

点击蓝字 · 关注我们01简介：WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic...

11月28日278 views评论

阅读全文

逆向工程

使用Frida打印Java类函数调用关系

本文为看雪论坛文章看雪论坛作者ID：无造本文为看雪安卓高研3w班（8月班）优秀学员作品。下面先让我们来看看讲师对学员学习成果的点评，以及学员的学习心得吧！讲师点评感谢Google的开源精神。通过对An...

11月17日345 views评论

阅读全文

安全开发

【内部投稿】java安全-URLDNS学习

点击蓝字 · 关注我们01前言稍微了解了java的反射机制以及一些序列化链经常需要使用的知识后，开始正式的学习yso的POP链。https://github.com/frohof...

11月15日311 views评论

阅读全文

安全文章

CVE-2020-26945 mybatis二级缓存反序列化的分析与复现

0x01 简介MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code，并且改名为MyBa...

11月07日835 views评论

阅读全文

代码审计

原创 | Java安全之CC4链

点击上方蓝字关注我吧0x00 前言继续来分析一波CC4的链，在写该文前，看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候，能看出来CC4的调用链用到的也是前面的一些类去构造，...

11月03日284 views评论

阅读全文

安全文章

JDWP RCE 复现

点击蓝字关注我们声明本文作者：flashine （漏洞复现组）本文字数：1500阅读时长：15分钟附件/链接：点击查看原文下载声明：请勿用作违法用途，否则后果自负本文属于WgpSec原创奖励计划，未经...

10月25日504 views评论

阅读全文

JAVA反序列化漏洞过程分析及调试

WebLogic远程代码执行漏洞CVE-2020-14825

【超详细】Fastjson1.2.24反序列化漏洞复现

Tomcat进程注入技术复现

Weblogic远程代码执行漏洞(CVE-2020-14645)

gRPC 通信框架实现存在数据泄露等安全问题

cve-2020-14882复现

使用Frida打印Java类函数调用关系

【内部投稿】java安全-URLDNS学习

CVE-2020-26945 mybatis二级缓存反序列化的分析与复现

原创 | Java安全之CC4链

JDWP RCE 复现

在线咨询

微信