查看文章尾部参与赠书活动初学Java的你还在烦恼不知道怎么去学,学习什么内容吗?那么多的技术书籍是否已经让你无从下手?别急,这本书里有一份完整的Java学习路径。从头开始,给你一个体系化的Java学习...
笔记 | 在JAVA1.8环境下安装高版本Burp Suite Pro
Burp一直没更新,但是看新版的Burp很馋人,前两天准备安装一个高版本的burpsuite,高版本的burpsuite需要高版本的jdk,又担心安装了高版本的jdk之后一些软件不兼容。查了查资料,问...
【移动安全】Ubuntu分析环境搭建
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!Android官方推荐使用Ubu...
fastjson漏洞利用
Fastjson 简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Ja...
使用tabby分析Spring Data MongoDB SpEL漏洞
最近学习了一款非常优秀的Java语言静态代码分析工具:tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析,一来熟悉熟悉tabb...
使用tabby分析Spring Data MongoDB SpEL漏洞
点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具:tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...
从Fastjson和Log4j2学习JNDI注入
文章首发于:火线Zone社区(https://zone.huoxian.cn/)JNDI介绍Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口),与服务...
工具推荐基础环境搭建-f8x
一年一度的重大活动又要开始了,相信很多红蓝队的表哥们已经开始前期的准备工作了吧! ...
CVE-2022-22965-Spring4Shell漏洞复现
0x00漏洞描述在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为 WA...
奇形怪状之java框架漏洞
0x01 啥是框架漏洞,为什么会有这个漏洞?相信很多人都经历了之前的spring-core事件,好吧就算你不知道这是啥玩意,你也一定从各个安全网站那里得知了一些其他漏洞,比如说之前圈子里过年的log4...
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法
Part1前言年前在一次攻防比赛过程中,遇到了一个9.x版本的weblogic中间件,是非常老版本的Weblogic了,现有的各种漏洞利用工具都没能拿下权限,考虑到之前也曾经遇到过好几次了,于是研究了...
Burpsuite专业版安装(保姆级)教程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
8