rmi - 第 6 | CN-SEC 中文网

安全开发

JAVA基础之RMI

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

01月31日25 views评论

阅读全文

JEP290

JEP 290JEP:JDK Enhancement Proposal JDK增强建议 ;JEP是一个JDK核心技术相关的增强建议文档JEP 290主要解决反序列化安全问题。 JEP 290 在 JD...

01月19日安全闲碎20 views评论

阅读全文

安全文章

漏洞环境搭建及log4j2简单复现

Part1 前言 0x01 Vulfocus Vulfocus是一个漏洞集成平台，将docker 漏洞镜像，放入即可使用，开箱即用的平台，可以用于漏洞复现，POC验证，EXP验证，快速搭建启动...

01月10日57 views评论

阅读全文

安全百科

docker基本命令

1、导出容器镜像docker save -o redis.tar [IMAGE ID]2、导入容器镜像docker load -i redis.tar...

01月03日28 views评论

阅读全文

安全文章

JAVA RMI 反序列化流程原理分析

扫码领资料获网安教程这篇文章主要用于学习 RMI 的反序列化利用的流程原理，在网上搜了一大堆的 RMI 利用资料，大多仅仅是讲的利用方法，没有找到到底为啥能这么用，即使有些涉及到一些原理的文章，也写得...

12月28日43 views评论

阅读全文

安全文章

FastJson1.2.24复现

虽然fastjson漏洞复现是老生常谈的问题了，并且fastjson1.2.24是5年前的漏洞，但是笔者写这篇的时候发现网上的资料比较零散而且有些讲的不是很远离，为了更详细、更全面的介绍该漏洞复现，还...

12月27日25 views评论

阅读全文

安全文章

实战|Smartbi-意外的福利

扫码领资料获网安教程免费&进群本文由掌控...

12月19日70 views评论

阅读全文

安全文章

fastjson反序列化 CVE-2017-18349

扫码领资料获网安教程免费&进群fastjsonfastjson 是阿里巴巴开发的 java语言编写的高性能 JSON 库,用于将数据在 Json 和 Java Object之间相互转换。它没有...

12月19日47 views评论

阅读全文

安全博客

JNDI 注入浅析

JNDI 注入学习笔记 JNDI 介绍 wiki 讲的比我好 https://en.wikipedia.org/wiki/Java_Naming_and_Directory_Interface htt...

12月15日18 views评论

阅读全文

安全博客

Java RMI 安全

快速过一遍 RMI 安全基础当然还有一些细节没涉及到, 比如如何用 RASP hook 指定方法, JRMPClient 和 JRMPListener 的实现原理, DGC 层反序列化, JEP 2...

12月15日20 views评论

阅读全文

安全文章

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)

简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库（JCR，在 JSR 170 和 JSR 283 中指定）的实现。内容存储库是一个分层内容存储库，支持...

11月28日62 views评论

阅读全文

代码审计

JNDI注入的抽丝剥茧

JNDI注入的抽丝剥茧JNDI概念首先第一个问题，什么是 JNDI？JNDI (Java Naming and Directory Interface)，是Java平台提供的一个API，它允许Java...

11月27日40 views评论

阅读全文

JAVA基础之RMI

JEP290

漏洞环境搭建及log4j2简单复现

docker基本命令

JAVA RMI 反序列化流程原理分析

FastJson1.2.24复现

实战|Smartbi-意外的福利

fastjson反序列化 CVE-2017-18349

JNDI 注入浅析

Java RMI 安全

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)

JNDI注入的抽丝剥茧

在线咨询

微信