jdk - 第 6 | CN-SEC 中文网

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法

本文首发于跳跳糖社区，转载请注明原文链接。https://tttang.com/archive/1405/前言高版本JDK在RMI和LDAP的trustURLCodebase都做了限制，从默认允许远程...

01月19日83 views评论

阅读全文

安全博客

【小知识】windows中java同时两个版本java8和java16混用

jdk8 和jdk16以及其他版本同时安装混合使用方法一、首先去下载jdk8和jdk16 jdk16-https://www.oracle.com/java/technologies/javase-...

01月10日29 views评论

阅读全文

安全文章

【干货】记一次对某客户端的安全测试

来源：https://xz.aliyun.com/t/10253 起因此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外，大部分的测试目标还是以 B/S 架构的 Web...

01月06日104 views评论

阅读全文

Mac上的Java14 or 8共存（自用方法）

最新版本的Burp需要10+版本的嘛，但是有很多java工具是1.8版本的，所以如果只安装10+的话有些工具打开就报错，所以需要搞一下共存。演示安装 ...

12月22日安全闲碎189 views评论

阅读全文

代码审计

fastjson1.2.24漏洞复现详细过程（各种踩坑）

●环境安装 ●docker-compose up -d先启动vulhub的fastjson环境（不会使用vulhub可以去这里：https://vulhub.org/#/docs/）Dock...

12月02日153 views评论

阅读全文

代码审计

8u191后的JNDI注入利用

8u191后的JNDI注入利用JNDI注入版本关系图，参考如下：一、8u121之前使用RMI + JNDI Reference利用前面文章已经讲过了JNDI + RMI方式，直接利用marshalse...

11月17日168 views评论

阅读全文

安全文章

JBoss中间件漏洞总结

一.Jboss简介Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器，支持EJB 1.1、EJ...

08月27日63 views评论

阅读全文

WebLogic概率0day的故事

简述过年啦，过年啦，终于可以把之前的概率0day写一下了，为啥叫概率0day嘞，是因为要求实在是有点苛刻了(jdk版本)。分析呢，可以看这篇文章手动艾特宽字节安全unicodeSec，公众号：宽字节安...

07月12日安全文章101 views评论

阅读全文

安全开发

惊呆了，JDK中这些常用方法也有Bug？

点击下方“IT牧场”，选择“设为星标”来源：cnblogs.com/wyq178/p/13520745.html前言:jdk作为我们每天必备的调用类库,里面大量提供了基础类供我们使用.可以说离开jdk...

04月06日87 views评论

阅读全文

lcx

acat.jar 迷你 WebServer 自带菜刀 java 版

下载： ACat-jdk1.5.jar、ACat-附数据库驱动-jdk1.5.jar ACat.jar、ACat-附数据库驱动.jar 源码：ACat-src.zip 描述：这是一个用java实现的...

04月02日55 views评论

阅读全文

移动安全

怎么使用命令对APK包进行签名

菜单菜单键，键入cmd命令进入命令模式。如图：命令模式中，进入JDK的安装目录的Bin子目录下。（我的JDK安装在E盘，所以先进入E盘，然后再进入JDK安装目录）通过keytool.exe 工具来创建...

03月27日57 views评论

阅读全文

安全闲碎

小技巧之Mac安装低版本Jdk解决方案

前言因为学习当中需要用到低版本的Jdk，我下载了一个jdk7u67版本，当时兴致勃勃的双击下去之后，却遭遇到这样的一个错误解决方法安装包pkg解压以后修改里面的判断版本的代码，然后在打包安装就可以了。...

10月20日363 views评论

阅读全文