技术栈
java安全
A尘埃
2 个月前
java安全
Java安全(加密+HTTPS+WEB安全)
单向加密接收一段明文,然后以一种不可逆的方式将它转换成一段密文①、MD5,将无论多长的数据最后编码128位数据,常用文件校验、密码加密、散列数据
CVE-柠檬i
2 个月前
安全
·
java安全
Java安全-动态加载字节码
严格来说,Java字节码(ByteCode)其实仅仅指的是Java虚拟机执行使用的一类指令,通常被存储在.class文件中。
nn0nkey k1n9
3 个月前
java安全
XMLDecoder反序列化
就简单讲讲吧,就是为了解析xml内容的一般我们的xml都是标签属性这样的写法比如person对象以xml的形式存储在文件中
^ tr1ple ^
5 个月前
java
·
安全
·
java安全
JDK高版本下JNDI注入绕过
只启用RMI服务时,这时候RMI客户端能够去打服务端,有两种情况,第一种就是利用服务端本地的gadget,具体要看服务端pom.xml文件
Z3r4y
8 个月前
java
·
web
·
ctf
·
fastjson
·
反序列化
·
java安全
·
fastjson反序列化
【Web】关于FastJson反序列化开始前的那些前置知识
目录FastJson介绍FJ序列化与反序列化方法关于反序列化三种方式的关系与区别FastJson反序列化漏洞原理通识
9eek
8 个月前
网络安全
·
java安全
简单看下最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243)
最近的这两个cve我看国内很多情报将其评为高危,所以想着去看看原理,看完发现都比较简单,利用要求的场景也相对有限(特别是第一个),所以就随便看下就行了
Ch4ser
1 年前
自动化
·
springboot
·
swagger
·
actuator
·
java安全
·
未授权
Actuator内存泄露及利用&Swagger未授权&自动化测试实现
目录0x00 前言0x01 Actuator 泄露及利用1、Actuator heapdump 内存泄露
Ch4ser
1 年前
log4j
·
fastjson
·
jndi注入
·
java安全
JNDI注入&Log4j&FastJson&白盒审计&不回显处理
目录0x00 前言0x01 Maven 仓库及配置0x02 JNDI 注入简介0x03 Java-第三方组件-Log4J&JNDI
st3pby
1 年前
渗透测试
·
漏洞分析
·
java安全
fastjson1.2.24 反序列化漏洞(CVE-2017-18349)分析
FastJson在<= 1.2.24 版本中存在反序列化漏洞,主要原因FastJson支持的两个特性: