properties - 第 4 | CN-SEC 中文网

安全文章

详细剖析某erp漏洞

扫码领资料获网安教程深入学习Java代码审计技巧—详细剖析某erp漏洞简介对于Java代码审计，主要的审计步骤如下：确定项目技术框架、项目结构环境搭建配置文件的分析：如pom.xml、web.xml等...

02月04日17 views评论

阅读全文

安全漏洞

烽火狼烟｜Jenkins任意文件读取漏洞（CVE-2024-23897复现及分析

点击蓝字关注我们 / Vuln's Day01·环境搭建·利用Docker环境来部署Jenkins，执行如下命令： docker pull bitnami/jenkins:2.426.2-debi...

01月28日75 views评论

阅读全文

安全开发

反序列化基础之反射机制

最近在学其他东西，就把之前总结的笔记发出来吧供大家参考！！！Java反射机制java反射机制的引入为什么要存在反射机制？如果没有反射机制那么Java这门语言就不会动态化，也就不会有所谓的Spring...

01月04日15 views评论

阅读全文

未分类

黑客利用 ColdFusion 漏洞入侵联邦机构服务器

更多全球网络安全资讯尽在邑安全美国网络安全和基础设施安全局 (CISA) 警告称，身份不明的威胁参与者正在积极利用高严重性的 Adobe ColdFusion 漏洞来获取对政府服务器的初始访问权限。...

12月11日21 views评论

阅读全文

安全新闻

漏洞通告| 海康威视综合安防管理平台信息泄露

免费&进群本文由掌控安全学院 - 江月投稿海康威视综合安防管理平台信息泄露【产品介绍】海康威视（Hikvision）是一...

10月26日264 views评论

阅读全文

安全开发

Jdbc反序列化[绕过|修复|分析]

前言此文章主要是对mysql Jdbc驱动连接过程的分析，本次分析使用的mysql-connector-java版本为8.0.14。0x01 jdbc标准流程oracle约束的jdbc建立连接的标准流...

09月12日46 views评论

阅读全文

安全工具

好工具分享：渗透利器 ClassHound

利用任意文件下载漏洞自动循环下载并反编译class文件获得网站源码下载地址：https://github.com/LandGrey/ClassHound 之前遇到一个java 任意文件读取，...

08月13日72 views评论

阅读全文

安全漏洞

Apache Dubbo反序列化漏洞(CVE-2023-23638)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache Dubbo...

08月03日65 views评论

阅读全文

安全文章

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Flink-Kafka-Vul Apache Flink远程代码执行漏洞。 Apache Flink Web UI 默认没有用户权限认证，攻击者可以直接上传恶意Jar包，通过指定Kafka数据源连接属...

05月17日106 views评论

阅读全文

安全文章

CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架，致力于提供高性能透明化的 RPC 远程服务调用方案，常用于开发微服务和分布式架构相关的需求。Apache Dub...

03月28日95 views评论

阅读全文

代码审计

JAVA安全|基础篇：反射机制之快速入门

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月04日61 views评论

阅读全文

安全文章

JDBC MySQL任意文件读取分析

JDBC MySQL任意文件读取分析在渗透测试中，有些发起mysql测试流程(或者说mysql探针)的地方，可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath...

01月08日58 views评论

阅读全文

详细剖析某erp漏洞

烽火狼烟｜Jenkins任意文件读取漏洞（CVE-2024-23897复现及分析

反序列化基础之反射机制

黑客利用 ColdFusion 漏洞入侵联邦机构服务器

漏洞通告| 海康威视综合安防管理平台信息泄露

Jdbc反序列化[绕过|修复|分析]

好工具分享：渗透利器 ClassHound

Apache Dubbo反序列化漏洞(CVE-2023-23638)

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

JAVA安全|基础篇：反射机制之快速入门

JDBC MySQL任意文件读取分析

在线咨询

微信