0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用...
Apache Kafka任意文件读取和远程代码执行漏洞
0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用...
Apache Kafka任意文件读取和远程代码执行漏洞
0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台,通常用...
Log4j CVE-2021-44228远程代码执行漏洞
Log4j CVE-2021-44228远程代码执行漏洞影响范围Apache Log4j 2.x <= 2.14.1漏洞成因Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服...
浅谈Java Web安全
引言随着互联网技术的快速发展,信息安全问题日益突出。作为一种广泛应用于企业级应用开发的编程语言,Java的安全性直接关系到众多系统和应用的安全状况。本文将介绍Java安全相关知识,旨在帮助开发者构建更...
浅谈JDNI注入
JDNI简介:JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API,为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。JND...
FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制
☣️ FastJSON × JdbcRowSetImpl 反序列化利用分析📌 一、类简介:JdbcRowSetImpl全类名:com.sun.rowset.JdbcRowSetImplJDK 自带类(...
从一道java题学习 JRMP 绕过 JNDI
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
针对网安公司的钓鱼网站
你现在做钓鱼网站怎么做? 自己手写代码?克隆他的网站?肯定不是了把?都这年头了,还不上AI,来我们看一些这些年针对AI钓鱼的发展: 2023 年 11 月 诈骗分子通过 AI 换脸技术伪装成某科技公司...
JavaSec | c3p0反序列化分析
扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)简介C3P0是JDBC的一个连接池...
JDK 高版本下 JNDI 注入深度剖析
JDK 高版本 JNDI 注入限制rmi 协议限制测试 pocimport javax.naming.Context; import javax.naming.InitialContext; pu...
Fastjson漏洞利用及工具总结|挖洞技巧
0x01 前言Fastjson是阿里巴巴开源的高性能JSON处理库,在Java生态中被广泛使用。其多次曝出的反序列化漏洞(尤其是AutoType特性相关漏洞)曾引发重大安全风险,可以将Java对象转换...