点击蓝字 关注我们日期:2022-07-18作者:ICDAT介绍:这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...
浅谈AOP技术
一、前言AOP(Aspect-Orient Program),意为面向切面编程,是通过预编译方式和运行时动态代理,实现程序功能统一维护的一种技术。通过AOP,可以降低业务代码各部分之间的耦合度。这么说...
Apache Shiro回显poc改造计划
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Transform
今年RSAC大会主题“Transform”并不同于此前的“Change”,因为背后蕴含了安全与IT和业务的融合,于安全行业是一次巨大的变革,或者更准确的说法是,“大家此前一直谈及或期冀的未来”实则已来...
『代码审计』ysoserial CommonsCollections 6 反序列化分析(三)
点击蓝字 / 关注我们日期:2022-05-12作者:ICDAT介绍:这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...
网络扫描:Maltego之域名分析
转自:计算机与网络安全在广域网中,很多IP地址都和域名进行关联。通过分析对应的域名,可以获取更多的主机信息。本文介绍使用Maltego工具对域名进行分析。1. 使用域名实体Domain在Ma...
java安全之CommonCollections1 TransformedMap链分析
前言 本人刚刚接触java安全(纯小白),自己的东西比较少,主要还是一个复现的过程师傅们见谅. 正文 普通的代码执行 java Runtime.getRuntime().exec("calc"); j...
技术干货 | 甲方利用开源工具进行钓鱼演练
演练前准备工作✦钓鱼演练需求背景“目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼(懂的都懂)。针对这个背景下,甲方钓...
Commons Collections Gadget (TransformedMap)
Apache Commons 是 Apache软件基金会 的项目,曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...
Django框架的那些CVE
0x01 django基础1.django简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松...
3