rmi - 第 13 | CN-SEC 中文网

代码审计

Java代码审计进阶知识扩展

出品｜MS08067实验室（www.ms08067.com）在《Java代码安全审计（入门篇）》第四章中，我们介绍了一些Java基础知识，但实际上由于篇幅和书籍目录调整的原因，对于RMI、LDAP、J...

05月26日128 views评论

阅读全文

安全文章

Apache OFBiz rmi反序列化(CVE-2021-26295)复现

Apache OFBiz rmi反序列化(CVE-2021-26295)复现一、漏洞描述Apache OFBiz存在RMI反序列化前台命令执行，未经身份验证攻击者可构造恶意请求，触发反序列化，从而造成...

03月24日361 views评论

阅读全文

安全漏洞

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

一：漏洞描述🐑OFBiz是基于Java的Web框架，包括实体引擎，服务引擎和基于小部件的UI。近日，Apache OFBiz官方发布安全更新。Apache OFBiz 存在RMI反序列化前台命令执行，...

03月23日189 views评论

阅读全文

安全文章

Java远程方法调用RMI利用分析

前提了解JNDIJNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口，JNDI提供统一的客户端AP...

02月22日174 views评论

阅读全文

安全文章

Apache Cassandra RMI重新绑定漏洞CVE-2020-13946

漏洞概要漏洞名称：Apache Cassandra RMI重新绑定漏洞CVE-2020-13946威胁等级：高危影响范围：Apache Cassandra 2.1.x - 2.1.22Ap...

09月04日429 views评论

阅读全文

安全文章

Java RMI服务远程命令执行利用

0x00 介绍Java RMI服务是远程方法调用（Remote Method Invocation）。它是一种机制，能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法，它允许不在同...

08月04日1,150 views评论

阅读全文

安全文章

RMI Bypass Jep290（Jdk8u231）反序列化漏洞分析

0x01 漏洞简述随着RMI的进步一发展，RMI上的反序列化攻击手段正逐渐增多，该类漏洞最近正受到愈加广泛的关注。 RMI (Java Remote Method Invocation) 是Ja...

07月25日446 views评论

阅读全文

安全文章

Java反序列化-RMI&JNDI初探

RMI 定义 RMI是远程方法调用的简称，能够帮助我们查找并执行远程对象的方法。通俗地说，远程调用就象将一个class放在A机器上，然后在B机器中调用这个class的方法。 RMI（Remote Me...

06月30日271 views评论

阅读全文

javasec_cn

[CVE-2017-15708]Apache Synapse远程命令执行漏洞分析

**0X00 介绍**Apache Synapse是一种轻量级的高性能企业服务总线（ESB）。Apache Synapse由快速和异步的中介引擎提供支持，为XML、Web服务和RE...

11月21日1,460 views评论

阅读全文

安全文章

关于 JNDI 注入

一篇炒冷饭的文章，全当笔记在写了，这个漏洞涉及到 JNDI 与 RMI。这里我主要只写一些其他的 “JNDI 注入” 分析文章没写过的东西，如果你看的不是很明白的话可以配合其他人...

10月16日63 views评论

阅读全文

安全文章

笔记：RMI/Marshalling/RMI Class loading

此笔记首发在 ThreatHunter 社区：国内首个专注于高级威胁发现与安全数据分析的社区。https://threathunter.org这是我的个人笔记，与安全不直接相关。是在看到 Sprin...

06月22日162 views评论

阅读全文

Java代码审计进阶知识扩展

Apache OFBiz rmi反序列化(CVE-2021-26295)复现

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

Java远程方法调用RMI利用分析

Apache Cassandra RMI重新绑定漏洞CVE-2020-13946

Java RMI服务远程命令执行利用

RMI Bypass Jep290（Jdk8u231）反序列化漏洞分析

Java反序列化-RMI&JNDI初探

[CVE-2017-15708]Apache Synapse远程命令执行漏洞分析

关于 JNDI 注入

笔记：RMI/Marshalling/RMI Class loading

在线咨询

微信