JAVA安全网

2020-06-05 sevck 阅读(129) 评论(0)

Spring生态比较好，使用Spring Boot的开发者也比较多，整理了一下Spring Boot相关的漏洞整理。 1.如何识别Spring Boot 访问Web，如果WEB页面的icon是绿色的小树叶,并且页面提...

2020-05-15 sevck 阅读(143) 评论(0)

Author: Alpha@天融信阿尔法实验室 0x01 Hibernate简介 Hibernate是一个开放源代码的对象关系映射框架，它对JDBC进行了非常轻量级的对象封装，它将POJO与数据库表建立映射关系，是一...

2020-05-12 sevck 阅读(243) 评论(0)

沈沉舟@青衣十三楼飞花堂 「声明: 文中涉及到的相关漏洞均为官方已经公开并修复的漏洞，涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。」...

2020-05-12 sevck 阅读(118) 评论(0)

Author: Alpha@天融信阿尔法实验室 前言 在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。 RMI简介 JAVA本身...

2020-05-12 sevck 阅读(88) 评论(0)

Author:UnicodeSec@宽字节安全 简介 众所周知，CommonCollection Gadget主要是由ConstantTransformer，InvokerTransformer，ChainedTra...