jdk - 第 2 | CN-SEC 中文网

安全开发

一份完整的Java干货笔记，强！

查看文章尾部参与赠书活动初学Java的你还在烦恼不知道怎么去学，学习什么内容吗？那么多的技术书籍是否已经让你无从下手？别急，这本书里有一份完整的Java学习路径。从头开始，给你一个体系化的Java学习...

07月25日32 views评论

阅读全文

安全闲碎

笔记 | 在JAVA1.8环境下安装高版本Burp Suite Pro

Burp一直没更新，但是看新版的Burp很馋人，前两天准备安装一个高版本的burpsuite，高版本的burpsuite需要高版本的jdk，又担心安装了高版本的jdk之后一些软件不兼容。查了查资料，问...

07月20日1,008 views评论

阅读全文

移动安全

【移动安全】Ubuntu分析环境搭建

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！Android官方推荐使用Ubu...

07月14日23 views评论

阅读全文

安全文章

fastjson漏洞利用

Fastjson 简介Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Ja...

07月13日37 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析，一来熟悉熟悉tabb...

07月06日434 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...

07月05日111 views评论

阅读全文

代码审计

从Fastjson和Log4j2学习JNDI注入

文章首发于：火线Zone社区（https://zone.huoxian.cn/）JNDI介绍Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口)，与服务...

06月18日124 views评论

阅读全文

安全工具

工具推荐基础环境搭建-f8x

一年一度的重大活动又要开始了，相信很多红蓝队的表哥们已经开始前期的准备工作了吧！ ...

06月17日475 views评论

阅读全文

安全文章

CVE-2022-22965-Spring4Shell漏洞复现

0x00漏洞描述在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为 WA...

05月26日691 views评论

阅读全文

安全文章

奇形怪状之java框架漏洞

0x01 啥是框架漏洞，为什么会有这个漏洞？相信很多人都经历了之前的spring-core事件，好吧就算你不知道这是啥玩意，你也一定从各个安全网站那里得知了一些其他漏洞，比如说之前圈子里过年的log4...

05月24日104 views评论

阅读全文

安全文章

红队第1篇：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

Part1前言年前在一次攻防比赛过程中，遇到了一个9.x版本的weblogic中间件，是非常老版本的Weblogic了，现有的各种漏洞利用工具都没能拿下权限，考虑到之前也曾经遇到过好几次了，于是研究了...

05月16日35 views评论

阅读全文

安全闲碎

Burpsuite专业版安装(保姆级)教程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月08日284 views评论

阅读全文

一份完整的Java干货笔记，强！

笔记 | 在JAVA1.8环境下安装高版本Burp Suite Pro

【移动安全】Ubuntu分析环境搭建

fastjson漏洞利用

使用tabby分析Spring Data MongoDB SpEL漏洞

使用tabby分析Spring Data MongoDB SpEL漏洞

从Fastjson和Log4j2学习JNDI注入

工具推荐基础环境搭建-f8x

CVE-2022-22965-Spring4Shell漏洞复现

奇形怪状之java框架漏洞

红队第1篇：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

Burpsuite专业版安装(保姆级)教程

在线咨询

微信