servlet | CN-SEC 中文网

代码审计

Java内马尔安全 - Filter内存马分析

Filter内存马1.基础知识Filter正常是用来处理请求和相应的处理和过滤，如下图：来自 --- 中间件内存马注入&冰蝎连接如上图，Filter类似于一个网关的作用，请求需要先通过定义的F...

05月20日4 views评论

阅读全文

安全百科

《一文看懂内存马》

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。什么是内存马内存马(Memory Webshell)是一种特殊的Webshell变种，它不以文件形式存在于磁盘上，而...

05月18日15 views评论

阅读全文

安全新闻

高危漏洞预警：Apache Tomcat远程代码执行漏洞曝光！

Apache Tomcat曝出严重远程代码执行漏洞，攻击者可轻易控制服务器，你的系统安全吗？在数字化时代，服务器的安全性是保障企业运营和用户数据安全的关键防线。然而，最近山石网科应急响应中心监测到一个...

05月15日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/11】

2025-05-11 微信公众号精选安全技术文章总览洞见网安 2025-05-11 0x1 栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解我不懂安全 2025-05-11 22:38:0...

05月13日13 views评论

阅读全文

安全文章

某报表漏洞分析

1.dataSphereServlet文件上传漏洞server-name里面有对应的类进入 com.raqsoft.guide.web.DataSphereServlet 进入该类action=3...

05月12日18 views已关闭评论

阅读全文

安全漏洞

用友NC ECFileManageServlet 反序列化RCE

01漏洞概述用友NC ECFileManageServlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个w...

05月07日45 views评论

阅读全文

安全漏洞

用友NC ncmsgservlet 反序列化RCE

01漏洞概述用友NC ncmsgservlet接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。02...

05月07日27 views评论

阅读全文

安全漏洞

用友NC jiuqisingleservlet 反序列化RCE

01 漏洞概述用友NC jiuqisingleservlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0...

05月07日26 views评论

阅读全文

代码审计

Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法链路开头 -> readObject一条新链挖掘【失败】Ending...声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成...

05月05日10 views评论

阅读全文

安全文章

HessianServlet、HessianServiceExporter场景下的Payload

HessianServlet、HessianServiceExporter场景下的Payload首发先知社区Hession漏洞利用现状目前 Java 开发框架里使用 Hessian 去做面向对象的 R...

04月23日5 views评论

阅读全文

安全新闻

关于 Apache Tomcat 远程代码执行漏洞（CVE-2025-24813）的安全预警

近期，国家信息安全漏洞库（CNNVD）收到关于 Apache Tomcat 安全漏洞CVE-2025-24813情况的报送。此漏洞可使未授权的攻击者远程执行恶意代码，危害极大。为保障各单位网络安全，现...

04月16日25 views评论

阅读全文

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

🔍 URL跳转漏洞审计与渗透分析手册🧠 一、漏洞原理概述URL跳转漏洞发生在服务端根据用户可控输入进行跳转，却未对跳转目标地址进行有效验证。🔗 典型攻击场景：https://example.com/...

04月16日安全文章15 views评论

阅读全文