reflect - 第 2 | CN-SEC 中文网

移动安全

【Android】深入底层Binder拦截

Android平台进程Binder通信的动态分析和拦截。一说明 Binder作为Android系统跨进程通信的核心机制。网上也有很多深度讲解该机制的文章，如： ◆Android跨进程通信详解Bin...

01月01日32 views评论

阅读全文

安全文章

帆软channel反序列化注入哥斯拉内存马

前言在之前某次攻防演练中发现帆软channel反序列化漏洞，但是存在360，没能拿到shell，所以研究了一下帆软注入内存马。生成内存马字节码文件使用Java Memshell Generator工具...

12月14日107 views评论

阅读全文

安全文章

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)

简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库（JCR，在 JSR 170 和 JSR 283 中指定）的实现。内容存储库是一个分层内容存储库，支持...

11月28日61 views评论

阅读全文

安全文章

JSP免杀马

免费&进群JSP免杀马随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目前来看，各大厂商对JSP马的查杀效果还是...

10月19日19 views评论

阅读全文

安全文章

来一起看一个有趣的XSS

01前言ntigriti的5月XSS挑战，写了一小篇challenge-0523 XSS解题过程记录。payload最终长度 84 字符，国外最短 67 字符。还是要多学习。02题解https://c...

05月31日18 views评论

阅读全文

安全文章

二次反序列化看我一命通关

点击蓝字 / 关注我们前言不记得是哪一场比赛了，遇到了一个 Java 的题目，过滤了很多关键类，不管茯苓把 CC 链如何拆开组合，都没有办法绕过。就在此时，大佬看了一眼说，用二次反...

03月08日20 views评论

阅读全文

代码审计

[Java安全]关于Rhino的一些姿势利用

概述Rhino 是完全使用 Java 编写的 JavaScript 的开源实现，使 Java 可以调用 js 脚本，实现脚本语言与 Java 语言的数据交换如果使用了与 Ubuntu 或 Debian...

11月13日87 views评论

阅读全文

安全文章

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

更多全球网络安全资讯尽在邑安全前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中，所有的用来解析传入的XPa...

10月28日62 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by T3 Protocol From CVE (part 2)

前言这篇是继上篇中的T3协议进行漏洞利用，继续分析Weblogic CVE的有关利用方式和修复手法环境搭建同样可以使用上篇中的环境搭建 T3协议的利用 CVE-2020-2883 影响 Orac...

10月26日27 views评论

阅读全文

代码审计

commons-beanutils 的三种利用原理构造与POC

写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类，让我们可以很方便的对bean对象的属...

10月09日66 views评论

阅读全文

安全开发

Golang 中反射的应用与理解

动手点关注干货不迷路 👆首先来一段简单的代码逻辑热身，下面的代码大家觉得应该会打印什么呢？type OKR struct { id int content string}func...

08月24日16 views评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（二）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日275 views已关闭评论

阅读全文

【Android】深入底层Binder拦截

帆软channel反序列化注入哥斯拉内存马

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)

JSP免杀马

来一起看一个有趣的XSS

二次反序列化看我一命通关

[Java安全]关于Rhino的一些姿势利用

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

Weblogic Analysis Attacked by T3 Protocol From CVE (part 2)

commons-beanutils 的三种利用原理构造与POC

Golang 中反射的应用与理解

浅谈CVE-2022-22965漏洞成因（二）

在线咨询

微信