transform - 第 2 | CN-SEC 中文网

代码审计

JAVA安全-反序列化系列-CC6(无依赖链)分析

免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除...

12月02日4 views评论

阅读全文

代码审计

Java反序列化之CC6分析

0x00 前言JDK8U71官方修复了AnnotationInvocationHandler中的readObject方法中一些处理，导致一些高版本JDK无法使用CC1。8U71之后不再对传入Map进行...

10月24日16 views评论

阅读全文

代码审计

Java反序列化之 CC1 链从0到1

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63612-1-1.html0x00 前言承接上文的 URLDN...

10月17日16 views评论

阅读全文

安全工具

Kali Linux 最佳工具之Maltego 简介与方法

Maltego 是一种情报和数据可视化工具，用于收集和分析来自不同来源的数据并揭示关系和模式。它提供了用于数据发现的转换库和数据的图形格式可视化，可用于数据挖掘和链接分析。特征简化从分散数据源收集信息...

08月07日162 views评论

阅读全文

代码审计

反序列化漏洞Java篇—CC1

前言学java反序列化，怎么能少了对每条链的理解呢？本篇我们主要是选择CC1中的其中一条链TransformedMap进行手搓。漏洞触发点CC1一共是有两条：一条是Lazymap,一条是Transfo...

07月31日13 views评论

阅读全文

代码审计

『代码审计』ysoserial CC7 利用链分析

作者：ICDAT介绍：这篇文章主要是对ysoserial中CC7反序列化利用链进行分析。 0x00 前言上一篇文章本来是该分析CC7利用链的，但是因为遇到了Jdk7u21利用链的漏洞，就先进行了Jd...

07月19日13 views评论

阅读全文

代码审计

Java安全-CC6反序列化

漏洞介绍使用了3.2.1版本的Commons Collections从mvnrepository上搜索发现该版本已被提示存在两个风险点进去看到关联到两个CVE（CVE-2015-7501、CVE-20...

07月15日18 views评论

阅读全文

代码审计

CommonCollections1链简单分析

CommonsCollections1简称CC1链，ApacheCommons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构...

03月25日13 views评论

阅读全文

安全开发

Web 端 RTL 适配实践

前言在业务全球化的进程中，我们会面对产品本地化的需求。在中东地区，许多国家使用阿拉伯语、希伯来语等语言，其书写和阅读习惯是从右向左（简称 RTL），与我们日常使用的中、英文环境中的从左向右（简称 LT...

03月08日60 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台SQL注入

0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

02月15日24 views评论

阅读全文

代码审计

Java反序列化之CC调用链过程1-7探究详解

CommonsCollections反序列化：反序列化漏洞原理：写了一个流程图可供理解：版本：jdk8u65版本（从jdk8u71开始，就有漏洞修复了）详细配置信息见：https://xz.aliy...

07月15日24 views评论

阅读全文

代码审计

告别脚本小子系列丨JAVA安全(7)——反序列化利用链（中）

0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了，在上一篇文章中介绍了反序列化利用链基本知识，并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链，只...

04月25日41 views评论

阅读全文

JAVA安全-反序列化系列-CC6(无依赖链)分析

Java反序列化之CC6分析

Java反序列化之 CC1 链从0到1

Kali Linux 最佳工具之Maltego 简介与方法

反序列化漏洞Java篇—CC1

『代码审计』ysoserial CC7 利用链分析

Java安全-CC6反序列化

CommonCollections1链简单分析

Web 端 RTL 适配实践

大华智慧园区综合管理平台SQL注入

Java反序列化之CC调用链过程1-7探究详解

告别脚本小子系列丨JAVA安全(7)——反序列化利用链（中）

在线咨询

微信