JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

最新发布

安全加固

XStream < 1.4.18 安全测试方法

sevck 阅读(3570) 评论(0)

Tips 为响应2021年9月1日施行的《中华人民共和国网络安全法》,即日起Java安全网将不再发布任何有关“漏洞”、“安全工具”的文章内容。Java安全网后续仅对官方发布后的漏洞代码原因进行分析、JAVA安全编码技...

知识库,漏洞分析

Java内存攻击技术漫谈(下)

sevck 阅读(2169) 评论(0)

作者:rebeyond 无文件落地Agent型内存马植入 可行性分析 前面我们讲到了目前Java内存马的分类:Agent型内存马和非Agent型内存马。由于非Agent型内存马注入后,会产生新的类和对象,同时还会产生...

知识库,漏洞分析

Java内存攻击技术漫谈(中)

sevck 阅读(1537) 评论(0)

作者:rebeyond Java原生远程进程注入 在Windows平台上,进程代码注入有很多种方法,最经典的方法要属CreateRemoteThread,但是这些方法大都被防护系统盯得死死的,比如我写了如下一个最简单...

知识库,漏洞分析

Java内存攻击技术漫谈(上)

sevck 阅读(2332) 评论(0)

作者:rebeyond 前言 Java技术栈漏洞目前业已是web安全领域的主流战场,随着IPS、RASP等防御系统的更新迭代,Java攻防交战阵地已经从磁盘升级到了内存里面。在今年7月份上海银针安全沙龙上,我分享了《...

工具,知识库

Fastjson 渗透测试指北

sevck 阅读(9845) 评论(1)

Author:Skay-赛博少女 作为一个面对fastjson只会弹计算器的彩笔,今天学妹给了一个Fastjson的站点,我发现自己一脸懵逼,打算做一个总结吧,渗透彩笔,轻喷~ 检测阶段 检测是否Fastjson [...