rmi - 第 10 | CN-SEC 中文网

安全漏洞

【高危安全通告】Apache Geode JMX over RMI 反序列化漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到Apache发布安全公告，修复了一个CVE-2022-37021 Apache Geode反序列化漏洞。当在Java 8上使用JMX ov...

08月31日172 views评论

阅读全文

安全文章

某json远程命令执行漏洞总结

本文转自先知社区：https://xz.aliyun.com/t/10041作者：南极进口哈士奇1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/...

08月28日49 views评论

阅读全文

代码审计

RMI利用学习

RMIhttps://xz.aliyun.com/t/8706#toc-14https://xz.aliyun.com/t/7932#toc-4https://xz.aliyun.com/t/7930...

08月28日15 views评论

阅读全文

安全文章

Fastjson<=1.2.47版本远程代码执行漏洞复现

一、漏洞介绍0x01 fastjson介绍 Fastjson是阿里巴巴公司开源的一款json...

08月22日126 views评论

阅读全文

安全文章

原创 | 浅析JNDI注入

点击蓝字关注我们JNDITrail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com)The JNDI Tut...

07月20日12 views评论

阅读全文

安全文章

CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用

背景Weblogic的7001端口默认支持T3协议和IIOP协议，本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些名词还有CORBA、IDL...

07月17日60 views评论

阅读全文

安全文章

fastjson漏洞利用

Fastjson 简介Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Ja...

07月13日37 views评论

阅读全文

安全文章

WebLogic IIOP协议反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞简述2020年1月15日，Oracle发布了一系列的安全补丁，其中Oracle WebLogic Server产品有高危漏洞，漏洞编号CVE-2020-2...

07月02日193 views已关闭评论

阅读全文

安全文章

JBoss EAP/AS <= 6.* RCE及rpc回显

小贼看剑下次偷文章的时候麻烦先问下作者是否允许，我还以为作者投敌了呢！前言image.png这个洞是在国外Alligator Conference 2019会议上的一个议题，ppt在这里 https:...

07月01日82 views已关闭评论

阅读全文

代码审计

从Fastjson和Log4j2学习JNDI注入

文章首发于：火线Zone社区（https://zone.huoxian.cn/）JNDI介绍Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口)，与服务...

06月18日124 views评论

阅读全文

安全文章

Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月01日47 views评论

阅读全文

洞见简报【2022/4/25】

2022-04-25 微信公众号精选安全技术文章总览洞见网安 2022-04-25 0x1 网刃杯赛题-部分WPWgpSec狼组安全团队 2022-04-25 22:47:16网刃杯赛题-部...

04月26日安全新闻169 views评论

阅读全文

在线咨询

微信