rmi - 第 2 | CN-SEC 中文网

代码审计

JAVA 协议安全笔记-RMI篇

0x00 RMI介绍 RMI的全名为Remote Method Invocation即远程方法调用，他的出现是为了解决一个问题，如何在本地透明的调用远程服务器上的方法。废话不多说，我们直接从一个用例来...

02月25日17 views评论

阅读全文

代码审计

入坑Java安全之JNDI注入

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言最近在学习SpringMVC，刚好学到了J...

02月20日9 views评论

阅读全文

安全文章

浅谈JAVA RMI攻击

本文笔者带大家学习RMI与攻击，在此之前，先学习一下RMI是什么？从网上找了一个通俗易懂的话RMI（Remote Method Invocation），远程方法调用。跟RPC差不多，是java独立实现...

02月15日10 views评论

阅读全文

安全文章

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...

02月10日32 views评论

阅读全文

代码审计

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

概述新年伊始 Tabby v2.0 正式发布了，过节正好有时间体验下实际效果。ZDI 去年底公开了 HPE Insight Remote Support 存在漏洞 CVE-2024-53675 和 C...

02月09日69 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/28】

2025-01-28 微信公众号精选安全技术文章总览洞见网安 2025-01-28 0x1 原创工具|Venom-JWT渗透工具 - 针对JWT漏洞和密钥爆破服务渗透测试阿呆攻防 2025-01-28...

01月30日7 views评论

阅读全文

安全文章

由浅入深解析JAVA RMI安全攻击面

RMI 介绍RMI即远程方法调用，可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与：client、注册中心(registry)、s...

01月28日7 views评论

阅读全文

代码审计

Java安全基础汇总

Java安全java的序列化和反序列化Java 序列化是指把 Java 对象转换为字节序列的过程ObjectOutputStream类的 writeObject() 方法可以实现序列化Java 反序列...

01月22日37 views评论

阅读全文

安全文章

JNDI与RMI、LDAP相关的安全问题探讨

1Concepts of JNDIJNDI 全名 Java Naming and Directory Interface，实际上简单来说就是一个接口，应用通过该接口来访问对应的目录服务。好吧，先了解一...

01月20日12 views评论

阅读全文

安全文章

Attacking Java RMI via SSRF

文章前言在过去的几年中，SSRF漏洞变得异常火热，同时也公开纰漏的几个高质量的SSRF漏洞，通过SSRF漏洞攻击后端应用的范围也从基于HTTP的服务(例如:Solr)、云元数据服务转变到了更奇特的目标...

01月06日4 views评论

阅读全文

安全博客

JAVA JNDI注入基础与高版本限制绕过

目录前言基础知识RMI与LDAPJNDI原理及使用例子JNDI注入JNDI注入在不同版本下的限制通过RMI与LDAP进行JNDI注入(jdk<8u191)复现例子调用链分析通过构造恶意反序列化...

12月24日95 views评论

阅读全文

安全博客

JAVA RMI 反序列化攻击 & JEP290 Bypass分析

目录说在前面RMI 基础RPCJAVA 代理JAVA RMIJRMPRMI源码分析Server端注册中心(Registry)LocateRegistry.createRegistryLocateRe...

12月24日10 views评论

阅读全文

在线咨询

微信