欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页readobject第 2 页
      代码审计

      Java安全之cc3

      前言我们前面进行了Java的类加载分析,发现最底层是defineClass进行加载。也用两种方式(TemplatesImpl和BCEL)实现了Java的类加载执行恶意类。下面我们来把cc1中的执行命令...
      admin 10月07日13 views评论collection 执行命令
      阅读全文
      代码审计

      Java安全-URLDNS链审计

      一、什么是URLDNS链  URLDNS链是Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,但无法进行命令执行,只能实现对URl的访问探测(发起DNS请求),...
      admin 09月28日17 views评论hashmap java安全
      阅读全文
      安全博客

      Java 反序列化学习

      Class Loader讲的比较清楚的文章:https://www.cnblogs.com/ityouknow/p/5603287.html类与类加载器对于任何一个类,都需要由加载它的类加载器和这个类...
      admin 08月18日16 views评论readobject 反序列化
      阅读全文
      代码审计

      反序列化学习之路-Apache Commons Collections(CC1)补充-LazyMap路线

      1.介绍Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ,其封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的...
      admin 07月15日18 views评论collection 反序列化
      阅读全文
      代码审计

      JAVA安全-反序列化系列(基础篇)含URLDNS链分析

      点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
      admin 06月11日16 views评论反序列化 序列化
      阅读全文
      代码审计

      Java序列化基础-URLDNS利用

      0x01 序列化概念序列化是指将一个对象转换为一个字节序列(包含对象的数据、对象的类型和对象中存储的属性等信息),以便在网络上传输或保存到文件中,或者在程序之间传递。在 Java 中,序列化通过实现 ...
      admin 06月03日19 views评论反序列化 序列化
      阅读全文
      安全博客

      Java 反序列化学习

      Class Loader 讲的比较清楚的文章:https://www.cnblogs.com/ityouknow/p/5603287.html 类与类加载器对于任何一个类,都需要由加载它的类加载器和这...
      admin 04月03日15 views评论readobject 反序列化
      阅读全文
      安全闲碎

      Java 脏数据填充探索

      前言有师傅提出了 Yso JavaHack 的生成序列化payload需要填充脏数据的需求,由于yak引擎没有java环境,所以不能直接对gadget封装,只能对数据化流操作,记录下分析过程。什么是脏...
      admin 03月22日16 views评论payload 序列化
      阅读全文
      安全百科

      一篇文章说清楚URLDNS链

      接上一篇讲到java原生的序列化和反序列化方法,这篇通过URLDNS链为例展开讲讲java原生序列化和反序列化的危害,以及通过URLDNS链的分析来简单入门反序列化漏洞的代码审计。java序列化和反序...
      admin 01月24日26 views评论反序列化 序列化
      阅读全文
      安全博客

      Java代码审计-CommonsCollections1链分析

      0x00 前言 本文所讲述的CommonsCollections1链也被称为CC1链,它是属于Apache Commons Collections是Java中应用广泛的一个库,Apache Commo...
      admin 12月14日10 views评论readobject 代码审计
      阅读全文
      安全漏洞

      用友NC6.5 XbrlPersistenceServlet.class 反序列化漏洞分析及复现

      环境配置l 系统:Winserver2008Rl 数据库:Oracle11Gl JDK:java 1.7.0_51l 复现版本:用友NC6.5源码分析Jar包所在目录为:/yonyouNC6.5/mo...
      admin 11月22日160 views评论servlet 反序列化
      阅读全文
      代码审计

      JAVA反序列化系列第一课:URLDNS链全解

          哈喽小伙伴们,好长时间没有更新了,因为我们实验室的师傅们都比较忙,本人也刚转型去做数据安全方面,但是大家不用担心,建立实验室的初心我们会一直守护下去,那...
      admin 10月29日29 views评论反序列化 序列化
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  韩国SK电讯用户USIM卡数据大规模泄露 04/23 1 views
      • 综合后渗透工具e0e1-config|漏洞探测 04/23 1 views
      • 安卓逆向 记录一次加固逆向分析以及加固步骤详解 04/23 1 views
      • 【全网最详细】小米9pro手机ROOT+安装magisk+burp抓包详细教程 04/23 1 views
      • Open WebUI 0.5.16 SSRF漏洞(CVE-2025-29446) 04/23 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141837
      • 分类47
      • 标签152058
      • 留言697
      • 链接0
      • 浏览21490581
      • 今日111
      • 本周401
      • 运行6475 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141837 留言 697 访客21490581

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141837
      • 分类47
      • 标签152058
      • 留言697
      • 链接0
      • 浏览21490581
      • 今日111
      • 本周401
      • 运行3312 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码