transform - 第 2 | CN-SEC 中文网

安全文章

防范XXE漏洞：XXE攻击详解与应对策略

一、XXE 漏洞概述XML（可扩展标记语言）是一种用于标记电子文件的结构化语言，它能够对数据进行标记并定义数据类型。XML允许用户自定义标记语言，因此在数据交换和存储中被广泛使用。1.1 XML 文档...

01月03日75 views评论

阅读全文

代码审计

Java安全小记-Commons-Collections1反序列化

TranformedMap复习一遍之前学过的，由于太过久远导致基本全部忘记了，还有就是当时的笔记记得太过于潦草导致根本没法复习。这次重新跟一遍cc1链。环境搭建具体搭建可以参考bilibili的白日梦...

01月02日7 views评论

阅读全文

代码审计

24.学习ysoserial.net的plugins第三弹

（.NET反序列化今年没有多少篇啦，除开这篇后续的都挺有活的）1.SessionSecurityTokenHandler还是先来看一下这个的安全问题，在其ReadToken()方法中可以看到一个非常明...

12月09日21 views评论

阅读全文

代码审计

JAVA安全-反序列化系列-CC6(无依赖链)分析

免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除...

12月02日7 views评论

阅读全文

代码审计

Java反序列化之CC6分析

0x00 前言JDK8U71官方修复了AnnotationInvocationHandler中的readObject方法中一些处理，导致一些高版本JDK无法使用CC1。8U71之后不再对传入Map进行...

10月24日22 views评论

阅读全文

代码审计

Java反序列化之 CC1 链从0到1

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63612-1-1.html0x00 前言承接上文的 URLDN...

10月17日25 views评论

阅读全文

安全工具

Kali Linux 最佳工具之Maltego 简介与方法

Maltego 是一种情报和数据可视化工具，用于收集和分析来自不同来源的数据并揭示关系和模式。它提供了用于数据发现的转换库和数据的图形格式可视化，可用于数据挖掘和链接分析。特征简化从分散数据源收集信息...

08月07日191 views评论

阅读全文

代码审计

反序列化漏洞Java篇—CC1

前言学java反序列化，怎么能少了对每条链的理解呢？本篇我们主要是选择CC1中的其中一条链TransformedMap进行手搓。漏洞触发点CC1一共是有两条：一条是Lazymap,一条是Transfo...

07月31日14 views评论

阅读全文

代码审计

『代码审计』ysoserial CC7 利用链分析

作者：ICDAT介绍：这篇文章主要是对ysoserial中CC7反序列化利用链进行分析。 0x00 前言上一篇文章本来是该分析CC7利用链的，但是因为遇到了Jdk7u21利用链的漏洞，就先进行了Jd...

07月19日15 views评论

阅读全文

代码审计

Java安全-CC6反序列化

漏洞介绍使用了3.2.1版本的Commons Collections从mvnrepository上搜索发现该版本已被提示存在两个风险点进去看到关联到两个CVE（CVE-2015-7501、CVE-20...

07月15日24 views评论

阅读全文

代码审计

CommonCollections1链简单分析

CommonsCollections1简称CC1链，ApacheCommons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构...

03月25日17 views评论

阅读全文

安全开发

Web 端 RTL 适配实践

前言在业务全球化的进程中，我们会面对产品本地化的需求。在中东地区，许多国家使用阿拉伯语、希伯来语等语言，其书写和阅读习惯是从右向左（简称 RTL），与我们日常使用的中、英文环境中的从左向右（简称 LT...

03月08日60 views评论

阅读全文

防范XXE漏洞：XXE攻击详解与应对策略

Java安全小记-Commons-Collections1反序列化

24.学习ysoserial.net的plugins第三弹

JAVA安全-反序列化系列-CC6(无依赖链)分析

Java反序列化之CC6分析

Java反序列化之 CC1 链从0到1

Kali Linux 最佳工具之Maltego 简介与方法

反序列化漏洞Java篇—CC1

『代码审计』ysoserial CC7 利用链分析

Java安全-CC6反序列化

CommonCollections1链简单分析

Web 端 RTL 适配实践

在线咨询

微信